VLC-Entwickler dementieren Lücke in ihrem Media Player

VLC-Entwickler dementieren Lücke in ihrem Media Player

(Quelle: VideoLAN)
24. Juli 2019 - Der VLC Media Player soll eine schwerwiegende Sicherheitslücke enthalten, sagt der deutsche CERT-Bund. Nun widersprechen die VLC-Entwickler. Die Lücke betreffe eine Bibliothek eines Drittanbieters und sei längstens geschlossen.
Die Entwickler des Media Player VLC haben scharf auf eine Meldung des deutschen CERT-Bund reagiert, wonach eine schwerwiegende Lücke die Software bedroht ("Swiss IT Magazine" berichtete). In einer Nachricht via Twitter ärgern sich die VLC-Entwickler darüber, dass die angebliche Lücke schon längstens geschlossen sei und nicht VLC direkt, sondern die Bibliothek eines Drittanbieters namens libebml betreffe. Diese sei jedoch schon vor 16 Monaten geschlossen worden.

Der CERT-Bund wiederum reagierte ebenfalls auf diese Meldung und senkte das Risiko der als CVE-2019-13615 bezeichneten Sicherheitslücke von "kritisch" auf "niedrig". Offenbar sind sich CERT-Bund und die Entwickler des beliebten Media Player noch immer nicht einig, jedoch scheint Bewegung in die Sache zu kommen. Zumindest scheint die Lücke, sollte es sie noch geben, nicht schwerwiegend zu sein. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER