Они обнаруживают критическую уязвимость в VLC, но VideLan уверяет, что «VLC не уязвим».

Безопасный VLC

Несколько часов назад недостаток безопасности в VLC который имеет оценку 9.8 из 10 по шкале опасности. «Критический сбой» был обнаружен CERT-Bund и опубликован WinFuture (на немецком языке), где они описывают уязвимость, которая позволяет удаленное выполнение кода, что может позволить удаленному злоумышленнику установить, изменить или выполнить код без нашего уведомления или даже доступа к файлам в нашей системе. Это также было распространено митра.

Затронутыми будут версии Linux, Windows и Unix, при этом macOS будет безопасной, согласно WinFuture и остальным источникам, которые распространили эту информацию. Хорошей новостью является то, что никто не воспользовался уязвимостью, что вместе с версией VideoLan заставляет нас задуматься, действительно ли все это на самом деле или ложная тревога. Но правда в том, что версия VideoLan или сторонняя версия, в которой говорилось, что они создали патч на 60%, оставляет нам больше сомнений в том, что происходит.

Не ошибка VLC

Вы хоть это проверяли? Никто не может воспроизвести здесь эту проблему »

На момент написания этой статьи VideoLan был очень возмущен тем, что сделали CVE и Mitre. Первый они жалуются что они не контактировали с ними в течение многих лет, и теперь они публикуют это постановление, ничего им не сообщая. Тогда они говорят, что не глюк VLC, но из сторонней библиотеки, связанной с файлами MKV, которая исправлялась в течение нескольких месяцев:

«О« недостатке безопасности »в #VLC»: VLC не уязвим. tl; dr: ошибка в сторонней библиотеке libebml, которая была исправлена ​​более 16 месяцев назад. VLC предоставляет правильную версию, начиная с 3.0.3, и Митр даже не проверял то, что он опубликовал »

Очень сложная ошибка для использования

У компании, которая разрабатывает одного из самых популярных игроков на планете, есть еще одна претензия: как это возможно, что глюк, который нельзя использовать получил 9.8 баллов из 10 по шкале опасности? Они также говорят, что в худшем случае невозможно украсть данные с компьютера или выполнить код удаленно, причем наиболее серьезным из них является «сбой» в операционной системе.

VideoLan уже используется патч это решает Отказ, что они говорят, что его больше не существует на вашем плеере. Они уверяют, что это исправлено, начиная с VLC v3.0.3, но всего несколько минут назад они отметили этот патч как «закрытый». Правда в том, что 3.0.3 действительно отображается как уязвимая версия. Как будто этого было недостаточно, NIST изменил Вход об этой уязвимости говорится, что «Эта уязвимость была изменена с момента ее последнего анализа NVD. Вы ждете нового анализа, который может привести к новым изменениям в предоставленной информации", что обозначает первые анализы не верны.

Некоторые говорят, что использовать VLC очень опасно, его даже рекомендовали удалить, другие говорят, что вам нужно проверить, что опубликовано, и что ошибки не существует, третьи изменяют свои исходные статьи ... Единственное, что можно с уверенностью сказать. в том, что я не удаляю VLC.

Теме статьи:
Как записать рабочий стол Ubuntu с помощью VLC

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.