CVE-2019-13615:VideoLAN VLC代码执行漏洞警报
2019-07-22 00:00
1276 查看
德国网络安全机构CERT-Bund负责组织该国与计算机安全相关的紧急响应,他们最近在流行的VLC媒体播放器中发现了一个关键缺陷。众所周知,VLC是一个跨平台兼容的媒体播放器,总下载量超过30亿,这使得这个漏洞更加危险。
CERT-Bund将漏洞(正式记录编号为CVE-2019-13615)归类为“高级”(4级)漏洞,该漏洞是该机构的第二高风险评估级别。此缺陷的CVSS v3.0得分为9.8 CRITICAL。该漏洞非常危险,允许攻击者不仅远程执行代码,还会导致未经授权的信息泄露,未经授权的文件修改和服务中断。最新的VLC版本3.0.7.1也很容易受到攻击。
VLC目前正在创建一个修复程序。 CERT-Bund表示,没有已知的攻击者利用此漏洞的案例,但在修复漏洞之前避免使用VLC可能是个好主意。
相关文章推荐
- CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
- windows RDP远程代码执行_CVE-2019-0708漏洞复现
- [EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授权远程代码执行漏洞
- Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
- Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- 关于发布的CVE-2013-2251漏洞,strust远程代码执行漏洞
- WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现
- CVE-2019-6342:Drupal访问绕过漏洞警报
- Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
- Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
- Flash Player类型混淆严重漏洞,成功利用可能导致任意代码执行(CVE-2018-15981)
- CVE-2019-11581:JIRA服务器模板注入漏洞警报
- CVE-2012-0003 Microsoft Windows Media Player ‘winmm.dll’ MIDI文件解析远程代码执行漏洞 分析
- CVE-2019-5736: runc容器逃逸漏洞警报
- Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
- ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
- 【漏洞通告】Weblogic 反序列化远程代码执行高危漏洞 (CVE-2018-2628)
- 【渗透测试】ApacheTomcat 远程代码执行漏洞复现CVE-2017-12615
- Tomcat代码执行漏洞(CVE-2017-12615)的演绎及个人bypass