Die Entwickler des Media Player VLC haben scharf auf eine
Meldung des deutschen CERT-Bund reagiert, wonach eine schwerwiegende Lücke die Software bedroht ("Swiss IT Magazine"
berichtete). In einer
Nachricht via Twitter ärgern sich die VLC-Entwickler darüber, dass die angebliche Lücke schon längstens geschlossen sei und nicht VLC direkt, sondern die Bibliothek eines Drittanbieters namens libebml betreffe. Diese sei jedoch schon vor 16 Monaten geschlossen worden.
Der CERT-Bund wiederum reagierte ebenfalls auf diese Meldung und senkte das Risiko der als CVE-2019-13615 bezeichneten Sicherheitslücke von "kritisch" auf "niedrig". Offenbar sind sich CERT-Bund und die Entwickler des beliebten Media Player noch immer nicht einig, jedoch scheint Bewegung in die Sache zu kommen. Zumindest scheint die Lücke, sollte es sie noch geben, nicht schwerwiegend zu sein.
