जर्मनी की सिक्योरिटी एजंसी CERT – Bund ने सभी VLC Media Player चलाने वाले यूजर्स को चेतावनी दी है। एजेंसी का कहना है कि उसने VLC के लेटेस्ट वर्जन में एक गंभीर सिक्योरिटी समस्या खोजी है। एजेंसी ने इस समस्या को हाई लेवल 4 होने के साथ ‘क्रिटिकल’ होने का दर्जा दिया है। बता दें कि CERT में इतना लेवल सबसे खतरनाक सिक्योरिटी समस्या के मामले में दूसरे नंबर पर आता है। रिपोर्ट में बताया गया है कि VLC 3.0.7.1 लेटेस्ट वर्जन Windows, Linux और UNIX तीनों ही प्लेटफॉर्म पर vulnerable है। इसका मतलब है कि macOS यूजर्स को चिंता करने की जरूरत नहीं है।

WinFuture की एक रिपोर्ट में बताया गया है कि फिलहाल इस समस्या के बारे में किसी यूजर ने रिपोर्ट नहीं किया है। CERT ने इस समस्या को CVE-2019-13615 कोडनेम भी दिया है, जो इस समस्या की अधिक जानकारी देता है। CERT के मुताबिक, यह समस्या हैकर्स को यूजर के सिस्टम को रिमोटली हैक करने में मदद करती है। जर्मन CERT के अलावा US की एजेंसी NIST ने भी अपनी तरफ से यूजर्स के लिए इसी तरह की समस्या को रिपोर्ट किया है। इस समस्या के चलते हैकर्स यूजर के सिस्टम में बिना उसके परमीशन दिए रेंडम आर्बिटरी कोड भी चला सकते हैं। हैकर्स यूजर को स्पेशल वीडियो फाइल भेज सकते हैं, जो यूजर की ऐप को क्रैश कर सकते हैं या सिस्टम में हिडन कोड चला सकते हैं।

Hey @MITREcorp and @CVEnew , the fact that you NEVER ever contact us for VLC vulnerabilities for years before publishing is really not cool; but at least you could check your info or check yourself before sending 9.8 CVSS vulnerability publicly…

— VideoLAN (@videolan) July 23, 2019