德国网络安全机构发现了VLC媒体播放器的关键缺陷

CERT-Bund将该漏洞（正式记录为CVE-2019-13615）归类为“高级”（4级）漏洞，这是该机构第二高的风险评估级别。

该漏洞确实非常危险，它允许攻击者不仅可以远程执行代码，还可能导致未经授权的信息泄露，未经授权的文件修改和服务中断。

VLC目前正在创建修复程序，但是，故障工单显示其修复工作仅完成了60％。 CERT-Bund表示，目前没有发现利用这种漏洞的攻击者已知案例，但暂避使用VLC可能是一个好主意，直到漏洞被修补。

本文素材来自互联网