몇 시간 전 VLC의 보안 결함 위험 등급에서 9.8 점 만점에 10 점으로 표시되어 있습니다. "심각한 오류"는 CERT-Bund에서 발견되어 WinFuture (독일어로), 원격 코드 실행을 허용하는 취약점을 설명합니다.이 취약점은 원격 악의적 인 사용자가 시스템에있는 파일을인지하거나 액세스하지 않고도 코드를 설치, 수정 또는 실행할 수 있습니다. 그것은 또한 확산되었습니다 마이 터.
영향을받는 버전은 Linux, Windows 및 Unix 버전이며, macOS는 안전하며, 모두 WinFuture와이 정보를 배포 한 나머지 소스에 따르면됩니다. 좋은 소식은 아무도 취약점을 악용 한 적이 없다는 것입니다. VideoLan 버전과 함께이 모든 것이 진짜인지 아닌지 궁금합니다. 허위 경보. 그러나 진실은 VideoLan 버전 또는 60 % 패치를 만들었다 고 말한 제 XNUMX자가 무슨 일이 일어나고 있는지에 대해 우리에게 더 많은 의구심을 남깁니다.
VLC 버그가 아닙니다.
이거 확인 했어?
아무도 여기서이 문제를 재현 할 수 없습니다.-VideoLAN (@videolan) 2019 년 7 월 23 일
이거 확인 했어? 아무도 여기에서이 문제를 재현 할 수 없습니다.»
이 글을 쓰는 시점에서 VideoLan은 CVE와 Miter가 한 일에 매우 분노한 것 같습니다. 먼저 그들은 불평한다 그들은 수년 동안 그들과 전혀 접촉하지 않았고 지금은 아무것도 말하지 않고이 판결을 발표합니다. 그런 다음 그들은 말한다 VLC 결함이 아닙니다.,하지만 MKV 파일과 관련된 타사 라이브러리에서 몇 달 동안 수정되었습니다.
"보안 문제"에 대해 #VLC : VLC는 취약하지 않습니다.
tl; dr : 문제는 3 개월 이상 전에 수정 된 libebml이라는 타사 라이브러리에 있습니다.
버전 3.0.3 이후의 VLC에는 올바른 버전이 배송되었습니다. 뿡뿡 그들의 주장도 확인하지 않았습니다.실:
-VideoLAN (@videolan) 2019 년 7 월 24 일
"#VLC의 '보안 결함'정보": VLC는 취약하지 않습니다. tl; dr :이 버그는 libebml이라는 타사 라이브러리에 있으며 16 개월 이상 전에 수정되었습니다. VLC는 3.0.3 이후 올바른 버전을 제공하고 Miter는 그가 게시 한 내용을 확인하지 않았습니다.»
악용하기 매우 어려운 버그
지구상에서 가장 인기있는 플레이어 중 하나를 개발하는 회사는 또 다른 불만이 있습니다. 악용 될 수없는 결함 위험도에서 9.8 점 만점에 10 점을 얻었습니까? 또한 최악의 경우 컴퓨터에서 데이터를 훔치거나 원격으로 코드를 실행하는 것이 불가능하며 가장 심각한 것은 운영 체제에서 "충돌"을 일으키는 것입니다.
VideoLan이 이미 사용됨 패치 해결하는 더 이상 존재하지 않는다고 말하는 실패 플레이어에서. 그들은 VLC v3.0.3 이후로 수정되었다고 확신하지만 몇 분 전에 패치를 "종료"로 표시했습니다. 사실은 3.0.3이 영향을받는 버전으로 나타납니다. 그것이 충분하지 않은 것처럼 NIST는 기입 이 취약점에 대해«이 취약점은 NVD에서 마지막으로 분석 한 이후 수정되었습니다. 제공된 정보의 새로운 변경으로 이어질 수있는 새로운 분석을 기다리고 있습니다.", 의미하는 것은 첫 번째 분석은 정확하지 않습니다.
어떤 사람들은 VLC를 사용하는 것이 매우 위험하다고 말하고, 제거하는 것이 좋습니다, 다른 사람들은 게시 된 내용을 확인해야하고 버그가 존재하지 않는다고 말하고, 다른 사람들은 원래 기사를 수정한다고 말합니다. VLC를 제거하지 않는다는 것입니다.
