인터넷에서 대중적인 멀티미디어 플레이어 VLC 미디어 플레이어의 치명적인 보안 취약점에 대한 보고서가 등장하기 시작했습니다.
업데이트 : VideoLAN에서 VLC Media Player의 보안 문제가 아니라고 확인했습니다. 엔지니어는 이전 버전의 Ubuntu에 포함 된 libebml이라는 타사 라이브러리의 이전 버전으로 인해 문제가 발생한 것을 발견했습니다. 연구원은 이전 버전의 우분투를 사용했습니다. 종료
Gizmodo의 Sam Rutherford는 사용자가 VLC를 즉시 제거하고 다른 기술 잡지 및 사이트의 테너는 대부분 동일하다고 제안했습니다. Sensationalist 헤드 라인과 스토리는 많은 페이지 뷰와 클릭을 발생 시키므로 Sensationalist가 아닌 헤드 라인과 기사에 초점을 맞추지 않고 사이트를 사용하는 것이 주된 이유 일 수 있습니다.
CVE-2019-13615에 제출 된 버그 보고서는이 문제를 긴급으로 평가하며 VLC Media Player 3.0.7.1 및 이전 버전의 미디어 플레이어에 영향을 미쳤다고 명시합니다.
Windows, Linux 및 Mac OS X에서 사용 가능한 모든 데스크톱 버전의 VLC Media Player는 설명에 따라 문제의 영향을받습니다. 버그 리포트에 따라 취약점이 성공적으로 악용되면 침입자는 영향을받는 장치에서 원격으로 코드를 실행할 수 있습니다.
이 문제에 대한 설명은 기술적 인 내용이지만 취약점에 대한 유용한 정보를 제공합니다.
VideoLAN VLC 미디어 플레이어 3.0.7.1의 mkv :: open에서 모듈 / demux / mkv / mkv.cpp.
사용자가 VLC Media Player를 사용하여 특별히 준비된 파일을 열 경우에만이 취약점을 악용 할 수 있습니다. mp4 형식을 사용하는 샘플 미디어 파일이이를 확인하기 위해 나타나는 버그 트랙 목록에 첨부됩니다.
VLC 엔지니어는 4 주 전에 공식 버그 추적 사이트에 제기 된 문제를 재현하는 데 어려움이 있습니다.
프로젝트 리더 Jean-Baptiste Kempf는 어제 VLC가 전혀 충돌하지 않았기 때문에 버그를 재현 할 수 없다고 게시했습니다. Rafael Rivera와 같은 다른 사람들도 여러 VLC 미디어 플레이어 빌드에서이 문제를 재현 할 수 없었습니다.
VideoLAN은보고 조직인 MITER와 CVE를 부끄러워하기 위해 Twitter로 갔다.
@MITREcorp와 @CVEnew는 출판 전에 몇 년 동안 VLC 취약점에 대해 문의 한 적이 없다는 사실을 알고 있습니다. 적어도 9.8 CVSS 취약점을 공개적으로 보내기 전에 정보를 확인하거나 자신을 확인할 수 있습니다 ...
오, btw, 이것은 VLC 취약점이 아닙니다 ...
조직은 VideoLAN의 Twitter 게시물에 따르면 고급 취약점에 대해 VideoLAN에 알리지 않았습니다.
VLC 미디어 플레이어 사용자가 할 수있는 일
엔지니어와 연구원이이 문제를 재현해야하는 문제로 인해 미디어 플레이어 사용자는 당황 스러웠습니다. 문제가 처음에 제안 된 것만 큼 심각하지 않거나 전혀 취약점이 아니기 때문에 VLC Media Player를 사용하는 것이 안전합니까?
정리하기까지 시간이 걸릴 수 있습니다. 사용자는 그 동안 다른 미디어 플레이어를 사용하거나 VideoLAN의 문제 평가를 신뢰할 수 있습니다. 시스템에서 파일을 실행할 때, 특히 인터넷에서 그리고 100 % 신뢰할 수없는 소스에서 파일을 실행할 때 항상주의를 기울이는 것이 좋습니다.
Now You : 전체 이슈에 대한 당신의 의견은 무엇입니까? (데스크 모드를 통해)
