不會，VLC Media Player 不會讓您或您的資料面臨風險（附官方聲明）

流行的開源軟件 VLC Media Player 已被診斷出存在嚴重漏洞。 漏洞 CVE-2019，13615 由德國安全機構 CERT-Bund 確定。

該漏洞將允許黑客在用戶不知情的情況下訪問主機並安裝/運行程序甚至修改文件。 CERT-Bund 給出了 9.8 分（滿分 10 分）。該漏洞影響 Windows、Linux 和 Unix 平台。 另一方面，macOS 不受該漏洞的影響。 另一方面，VideoLAN 團隊否認存在該漏洞。

在他們的辯護中，VideoLAN 團隊表示該問題不會直接影響 VLC，並且與名為 libebml 的第 3 方庫相關聯。 該團隊確認該錯誤已得到修復，並且該問題沒有什麼嚴重的問題。 該團隊甚至指責 CERT-Bund 在未與他們核實的情況下發布了該漏洞。

關於“安全問題” #VLC ：VLC不容易受到攻擊。
tl; dr：問題出在一個名為libebml的第三方庫中，該庫已於3個月前修復。
從3.0.3版開始的VLC附帶了正確的版本，並且 @MITREcorp 甚至沒有檢查他們的要求。

線：

-VideoLAN（@videolan） 2019 年 7 月 24 日

幸運的是，沒有關於該漏洞在野外被利用的報告。 我們已經聯繫了 VideoLAN 團隊，以獲取他們的聲明並就該問題做出適當的澄清。 由於團隊已確認該軟件沒有問題，我們不建議用戶卸載 VLC。 但是，如果您是偏執狂，那麼可以使用 Microsoft 的 Movies and TV 和 KMPlayer 等媒體播放器。

更新消息：VLC 團隊已就該問題發布了一份官方聲明，稱：

“這裡的問題是 14 個月前通過 libebml 1.3.6 和 VLC 3.0.3 修復的問題。 Windows 的所有二進製版本都不受此問題的影響。”
“我們正試圖在報告後立即修復所有安全問題，這可能很難，因為 VLC 支持數千種格式和編解碼器”
“順便說一句，我們在 VLC 4.0 上做了很多工作，這將改變 Windows 的 VLC 界面，相當多”。