據(jù)悉，德國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund負(fù)責(zé)組織該國(guó)計(jì)算機(jī)安全相關(guān)緊急狀況的響應(yīng)，他們最近發(fā)現(xiàn)了流行VLC媒體播放器中的一個(gè)至關(guān)重要的缺陷。盡人皆知，VLC是一個(gè)跨平臺(tái)兼容的媒體播放器，擁有著超過(guò)30億的令人印象深刻的總下載量，顯然這個(gè)漏洞就更加危險(xiǎn)。

CERT-Bund將該漏洞(正式記錄為CVE-2019-13615)歸類(lèi)為“高級(jí)”(4級(jí))漏洞，這是該機(jī)構(gòu)第二高的風(fēng)險(xiǎn)評(píng)估級(jí)別。

該漏洞確實(shí)非常危險(xiǎn)，它允許攻擊者不僅可以遠(yuǎn)程執(zhí)行代碼，還可能導(dǎo)致未經(jīng)授權(quán)的信息泄露，未經(jīng)授權(quán)的文件修改和服務(wù)中斷。

據(jù)悉，VLC目前正在創(chuàng)建修復(fù)程序，可是，故障工單顯示其修復(fù)工作僅完成了60%。 CERT-Bund表示，目前沒(méi)有發(fā)現(xiàn)利用這種漏洞的攻擊者已知案例，但暫時(shí)避免使用VLC可能是一個(gè)好的建議，直到漏洞完全被修補(bǔ)。