不会，VLC Media Player 不会让您或您的数据面临风险（附官方声明）

流行的开源软件 VLC Media Player 已被诊断出存在严重漏洞。 漏洞 CVE-2019-13615 由德国安全机构 CERT-Bund 确定。

该漏洞将允许黑客在用户不知情的情况下访问主机并安装/运行程序甚至修改文件。 CERT-Bund 给出了 9.8 分（满分 10 分）。该漏洞影响 Windows、Linux 和 Unix 平台。 另一方面，macOS 不受该漏洞的影响。 另一方面，VideoLAN 团队否认存在该漏洞。

在他们的辩护中，VideoLAN 团队表示该问题不会直接影响 VLC，并且与名为 libebml 的第 3 方库相关联。 该团队确认该错误已得到修复，并且该问题没有什么严重的问题。 该团队甚至指责 CERT-Bund 在未与他们核实的情况下发布了该漏洞。

关于“安全问题” #VLC ：VLC不容易受到攻击。
tl; dr：问题出在名为libebml的第3方库中，该库已于16个月前修复。
从3.0.3版开始的VLC附带了正确的版本，并且 @MITREcorp 甚至没有检查他们的要求。

线：

- VideoLAN（@videolan） 2019 年 7 月 24 日

幸运的是，没有关于该漏洞在野外被利用的报告。 我们已与 VideoLAN 团队取得联系，以获取他们的声明和对该问题的适当澄清。 由于团队已确认该软件没有问题，我们不建议用户卸载 VLC。 但是，如果您是偏执狂，则可以使用 Microsoft 的 Movies and TV 和 KMPlayer 等媒体播放器。

更新：VLC 团队已就该问题发布了一份官方声明，称：

“这里的问题是 14 个月前通过 libebml 1.3.6 和 VLC 3.0.3 修复的问题。 Windows 的所有二进制版本都不受此问题的影响。”
“我们正试图在报告后立即修复所有安全问题，这可能很难，因为 VLC 支持数千种格式和编解码器”
“顺便说一句，我们在 VLC 4.0 上做了很多工作，这将改变 Windows 的 VLC 界面，相当多”。