Som de fleste andre nettsteder for teknologinyheter så gjenfortalte vi en sak knyttet til et sikkerhetshull i den populære videospilleren VLC som ble karakterisert som alvorlig i den grad at det ble anbefalt å slette programmet inntil VideoLAN fikset hullet.
Ikke sårbar likevel
Nå bedyrer organisasjonen at VLC ikke er utsatt, og at problemet knyttes til en tredjepart som ble fikset for 16 måneder siden.
About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.Thread:
— VideoLAN (@videolan) July 24, 2019
Det går frem at feilen som ble avdekket var basert på en gammel og utdatert VLC-versjon, og ikke 3.0.3 eller nyere. Fra å kategorisere feilen som kritisk i den nasjonale sårbarhetsdatabasen med 9.8 av ti poeng, så er denne nedjustert til 5.5 (medium) der de spesifikt påpeker at et eventuelt offer selv må være bidragsytende i angrepet for at det skal være vellykket.
Annonse
