开源播放器VLC被曝漏洞 与安全公司骂战

jopen 11年前

        安全机构 Secunia 日前发布报告称,知名的开源播放器 VLC 中存在一个漏洞 SA51464,它是由于 VLC 在错误解析 SWF 文件时的缓冲区溢出而导致的,该漏洞早在 VLC 2.0.4 时就已经被曝光,但时至今日仍然未被修复。

        Secunia 指责 VideoLAN(VLC 开发商),VLC 2.0.5 发布时开发团队表示他们已经在该版本中修复了 SA51464,但是实际情况并非如此,Secunia 联系了 VLC 安全团队,并且告知他们并没有正确修复该漏洞。但是,VLC 并没有理会。

        VideoLAN 总裁 Jean-Baptiste Kempf 则对此回应称,Secunia 一派胡言,完全是撒谎,Secunia 这样做是“恐吓营销”。Kempf 在自己的博客中解释说,Secunia 报告的漏洞早已在 VLC 中修复,而今 Secunia 重提此事却是拿另一个漏洞说事儿,这个漏洞存在于 FFmpeg 的 swf 解析器,是 FFmpeg/libav 的问题。

        FFmpeg/libav 被用于千千万万的产品中,包括你的电视、你的手机、你的 DVD 播放器、你的浏览器,举例来说:Chrome、三星智能电视、所有的媒体播放器……Secunia 应该将此 Bug 报告给 FFmpeg,才能真正解决问题。

开源播放器VLC被曝漏洞 与安全公司骂战

来自: 驱动之家