正文内容 评论(0)
安全机构Secunia日前发布报告称,知名的开源播放器VLC中存在一个漏洞SA51464,它是由于VLC在错误解析SWF文件时的缓冲区溢出而导致的,该漏洞早在VLC 2.0.4时就已经被曝光,但时至今日仍然未被修复。
Secunia指责VideoLAN(VLC开发商),VLC 2.0.5发布时开发团队表示他们已经在该版本中修复了SA51464,但是实际情况并非如此,Secunia联系了VLC安全团队,并且告知他们并没有正确修复该漏洞。但是,VLC并没有理会。
VideoLAN总裁Jean-Baptiste Kempf则对此回应称,Secunia一派胡言,完全是撒谎,Secunia这样做是“恐吓营销”。Kempf在自己的博客中解释说,Secunia报告的漏洞早已在VLC中修复,而今Secunia重提此事却是拿另一个漏洞说事儿,这个漏洞存在于FFmpeg的swf解析器,是FFmpeg/libav的问题。
FFmpeg/libav被用于千千万万的产品中,包括你的电视、你的手机、你的DVD播放器、你的浏览器,举例来说:Chrome、三星智能电视、所有的媒体播放器……Secunia应该将此Bug报告给FFmpeg,才能真正解决问题。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...