正文内容 评论(0

开源播放器VLC被曝漏洞 与安全公司骂战
2013-07-12 11:35:28  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

安全机构Secunia日前发布报告称,知名的开源播放器VLC中存在一个漏洞SA51464,它是由于VLC在错误解析SWF文件时的缓冲区溢出而导致的,该漏洞早在VLC 2.0.4时就已经被曝光,但时至今日仍然未被修复。

Secunia指责VideoLAN(VLC开发商),VLC 2.0.5发布时开发团队表示他们已经在该版本中修复了SA51464,但是实际情况并非如此,Secunia联系了VLC安全团队,并且告知他们并没有正确修复该漏洞。但是,VLC并没有理会。

VideoLAN总裁Jean-Baptiste Kempf则对此回应称,Secunia一派胡言,完全是撒谎,Secunia这样做是“恐吓营销”。Kempf在自己的博客中解释说,Secunia报告的漏洞早已在VLC中修复,而今Secunia重提此事却是拿另一个漏洞说事儿,这个漏洞存在于FFmpeg的swf解析器,是FFmpeg/libav的问题。

FFmpeg/libav被用于千千万万的产品中,包括你的电视、你的手机、你的DVD播放器、你的浏览器,举例来说:Chrome、三星智能电视、所有的媒体播放器……Secunia应该将此Bug报告给FFmpeg,才能真正解决问题。

最好的开源播放器:VLC 2.0正式发布

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...