安全机构 Secunia 日前发布报告称,知名的开源播放器 VLC 中存在一个漏洞 SA51464,它是由于 VLC 在错误解析 SWF 文件时的缓冲区溢出而导致的,该漏洞早在 VLC 2.0.4 时就已经被曝光,但时至今日仍然未被修复。
Secunia 指责 VideoLAN(VLC 开发商),VLC 2.0.5 发布时开发团队表示他们已经在该版本中修复了 SA51464,但是实际情况并非如此,Secunia 联系了 VLC 安全团队,并且告知他们并没有正确修复该漏洞。但是,VLC 并没有理会。
VideoLAN 总裁 Jean-Baptiste Kempf 则对此回应称,Secunia 一派胡言,完全是撒谎,Secunia 这样做是“恐吓营销”。Kempf 在自己的博客中解释说,Secunia 报告的漏洞早已在 VLC 中修复,而今 Secunia 重提此事却是拿另一个漏洞说事儿,这个漏洞存在于 FFmpeg 的 swf 解析器,是 FFmpeg/libav 的问题。
FFmpeg/libav 被用于千千万万的产品中,包括你的电视、你的手机、你的 DVD 播放器、你的浏览器,举例来说:Chrome、三星智能电视、所有的媒体播放器……Secunia 应该将此 Bug 报告给 FFmpeg,才能真正解决问题。
正式发布" width="300" height="300" />