아니요, VLC Media Player는 귀하 또는 귀하의 데이터를 위험에 빠뜨리지 않습니다(공식 성명 포함).

인기 있는 오픈 소스 소프트웨어인 VLC Media Player가 치명적인 취약점으로 진단되었습니다. 취약점 CVE-2019-13615 독일 보안 기관 CERT-Bund에 의해 식별되었습니다.

이 취약점으로 인해 해커는 호스트 컴퓨터에 액세스하여 사용자 모르게 프로그램을 설치/실행하거나 파일을 수정할 수 있습니다. CERT-Bund는 9.8점 만점에 10점을 주었습니다. 취약점은 Windows, Linux 및 Unix 플랫폼에 영향을 미칩니다. 반면 macOS는 취약점의 영향을 받지 않습니다. 반면 VideoLAN 팀은 취약점의 존재를 부인했습니다.

그들의 변호에서 VideoLAN 팀은 이 문제가 VLC에 직접 영향을 미치지 않으며 libebml이라는 타사 라이브러리에 연결되어 있다고 말했습니다. 팀은 버그가 수정되었으며 문제에 대해 심각한 문제가 없음을 확인했습니다. 팀은 CERT-Bund에 확인도 없이 취약점을 게시했다고 비난했습니다.

"보안 문제"에 대해 #VLC : VLC는 취약하지 않습니다.
tl; dr : 문제는 3 개월 이상 전에 수정 된 libebml이라는 타사 라이브러리에 있습니다.
버전 3.0.3 이후의 VLC에는 올바른 버전이 배송되었습니다. 뿡뿡 그들의 주장도 확인하지 않았습니다.

실:

-VideoLAN (@videolan) 2019 년 7 월 24 일

다행히도 취약점이 야생에서 악용되었다는 보고는 없습니다. 우리는 VideoLAN 팀에 연락하여 문제에 대한 성명과 적절한 설명을 받았습니다. 팀에서 소프트웨어에 문제가 없음을 확인했으므로 사용자에게 VLC를 제거하는 것을 권장하지 않습니다. 그러나 편집증이 있다면 Microsoft 및 KMPlayer의 영화 및 TV와 같은 미디어 플레이어가 있습니다.

업데이트: VLC 팀은 이 문제와 관련하여 다음과 같은 공식 성명을 발표했습니다.

“여기서 당면한 문제는 libebml 14 및 VLC 1.3.6에서 3.0.3개월 전에 수정된 문제입니다. Windows용 모든 바이너리 버전은 이 문제의 영향을 받지 않습니다."
"우리는 보고되는 즉시 모든 보안 문제를 해결하려고 노력하고 있습니다. VLC는 수천 가지 형식과 코덱을 지원하기 때문에 어려울 수 있습니다."
"Btw, 우리는 Windows용 VLC 인터페이스를 상당히 변경할 VLC 4.0에 대해 많은 작업을 하고 있습니다."