发布日期：2018-12-30
更新日期：2019-01-03

受影响系统：

VideoLAN VLC media player app for iOS < 3.1.5

描述：

---

CVE(CAN) ID: CVE-2018-19937

VideoLAN VLC media player app for iOS是一款基于iOS平台的、开源跨平台多媒体播放器（也是一个多媒体框架）。

基于iOS平台的VideoLAN VLC media player app 3.1.5之前版本，在实现中存在安全漏洞。本地攻击者通过打开URL并旋转手机，就可利用该漏洞绕过密码验证。

<*来源：vendor
  *>

建议：

---

厂商补丁：

VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://www.videolan.org/security/

https://itunes.apple.com/ms/app/vlc-for-mobile/id650377962?mt=8

浏览次数：2667
严重程度：0（网友投票）