開源播放器VLC被曝漏洞 與安全公司罵戰

        安全機構 Secunia 日前發布報告稱，知名的開源播放器 VLC 中存在一個漏洞 SA51464，它是由于 VLC 在錯誤解析 SWF 文件時的緩沖區溢出而導致的，該漏洞早在 VLC 2.0.4 時就已經被曝光，但時至今日仍然未被修復。

        Secunia 指責 VideoLAN（VLC 開發商），VLC 2.0.5 發布時開發團隊表示他們已經在該版本中修復了 SA51464，但是實際情況并非如此，Secunia 聯系了 VLC 安全團隊，并且告知他們并沒有正確修復該漏洞。但是，VLC 并沒有理會。

        VideoLAN 總裁 Jean-Baptiste Kempf 則對此回應稱，Secunia 一派胡言，完全是撒謊，Secunia 這樣做是“恐嚇營銷”。Kempf 在自己的博客中解釋說，Secunia 報告的漏洞早已在 VLC 中修復，而今 Secunia 重提此事卻是拿另一個漏洞說事兒，這個漏洞存在于 FFmpeg 的 swf 解析器，是 FFmpeg/libav 的問題。

        FFmpeg/libav 被用于千千萬萬的產品中，包括你的電視、你的手機、你的 DVD 播放器、你的瀏覽器，舉例來說：Chrome、三星智能電視、所有的媒體播放器……Secunia 應該將此 Bug 報告給 FFmpeg，才能真正解決問題。