VLC媒体播放器更新修复了拒绝服务崩溃错误

　　Windows 10的VLC媒体播放器版本3.0.11现在可用。该更新带来了一个崩溃问题的补丁，该崩溃问题由于其CVE-2020-13428缺陷而影响了应用程序。

VLC CVE-2020-13428修复

　　为什么有人会发起拒绝服务攻击只是为了使您的VLC媒体播放器崩溃?

　　恶意的演员可能会以娱乐为目的，不是吗?也许他们找到了窃取您信息的新方法。但是，无论他们的意图是什么，VLC应用程序中的漏洞都可能使他们做到这一点!

　　因此，VideoLAN的人们建议您更新至适用于Windows 10的VLC 3.0.11，该漏洞已得到修补。

　　VLC媒体播放器补丁崩溃漏洞

　　Tommy Muir向VideoLAN警告了影响VLC媒体播放器的CVE-2020-13428安全漏洞。

　　在典型的CVE-2020-13428攻击中，攻击者远程提供了特制脚本，该脚本会导致缓冲区溢出，从而影响VLC H26X打包程序。

　　他们可能会将伪装成真实媒体文件的恶意软件发送给您。他们还可以以媒体流的形式来传递它。

　　打开特制文件后，恶意软件开始执行。

　　之后，恶意演员可能会在拒绝服务攻击中使您的媒体播放器崩溃。或者，他们可以获取您的用户权限并执行任意脚本。

　　虽然这些问题本身很可能会使播放器崩溃，但我们不能排除将它们组合在一起可能泄露用户信息或远程执行代码的可能性。ASLR和DEP有助于减少代码执行的可能性，但可能会被绕过。

　　VLC媒体播放器利用地址空间布局随机化(ASLR)的优势，该技术是一种内存保护技术，可最大程度地减少缓冲区溢出攻击的风险。除此之外，它还利用数据执行保护(DEP)来防御恶意软件和病毒的影响。

　　但是VideoLAN警告说，攻击者可能仍然会违反ASLR和DEP并成功进行CVE-2020-13428攻击。

　　该公司很可能从Muir获得了概念证明，而不是野外持续开采的证据。因此，尽管应该优先考虑更新到最新版本的VLC媒体播放器，但是现在您应该是安全的。

相关推荐