vlc 任意代码执行漏洞

漏洞描述

vlc 存在任意代码执行漏洞,攻击者可以利用该漏洞在浏览器上下文中执行任意代码,获取敏感信息,绕过安全限制,执行欺骗攻击,执行未经授权的操作,或导致拒绝服务的情况。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://vlc-media-player.en.softonic.com/