VLC媒体播放器更新修复了拒绝服务崩溃错误
- 发布时间:2020-06-18 16:22:55 作者:老王系统 来源:互联网 人气:
Windows 10的VLC媒体播放器版本3.0.11现在可用。 该更新带来了一个崩溃问题的补丁,该崩溃问题由于其CVE-2020-13428缺陷而影响了应用程序。
为什么有人会发起拒绝服务攻击只是为了使您的VLC媒体播放器崩溃?
恶意的演员可能会以娱乐为目的,不是吗?也许他们找到了窃取您信息的新方法。但是,无论他们的意图是什么,VLC应用程序中的漏洞都可能使他们做到这一点!
因此,VideoLAN的人们建议您更新至适用于Windows 10的VLC 3.0.11,该漏洞已得到修补。
VLC媒体播放器补丁崩溃漏洞
Tommy Muir向VideoLAN警告了影响VLC媒体播放器的CVE-2020-13428安全漏洞。
在典型的CVE-2020-13428攻击中,攻击者远程提供了特制脚本,该脚本会导致缓冲区溢出,从而影响VLC H26X打包程序。
他们可能会将伪装成真实媒体文件的恶意软件发送给您。他们还可以以媒体流的形式来传递它。
打开特制文件后,恶意软件开始执行。
之后,恶意演员可能会在拒绝服务攻击中使您的媒体播放器崩溃。或者,他们可以获取您的用户权限并执行任意脚本。
虽然这些问题本身很可能会使播放器崩溃,但我们不能排除将它们组合在一起可能泄露用户信息或远程执行代码的可能性。ASLR和DEP有助于减少代码执行的可能性,但可能会被绕过。
VLC媒体播放器利用地址空间布局随机化(ASLR)的优势,该技术是一种内存保护技术,可最大程度地减少缓冲区溢出攻击的风险。除此之外,它还利用数据执行保护(DEP)来防御恶意软件和病毒的影响。
但是VideoLAN警告说,攻击者可能仍然会违反ASLR和DEP并成功进行CVE-2020-13428攻击。
该公司很可能从Muir获得了概念证明,而不是野外持续开采的证据。因此,尽管应该优先考虑更新到最新版本的VLC媒体播放器,但是现在您应该是安全的。
相关推荐
-
谷歌浏览器已经在测试DNS over HTTPS加密功能, 该功能旨在加密DNS请求防止运营商窥探用户隐私。微软方面目前也在努力完善支持加密DNS请求功能,此前微软已经在 Windows 10 Dev 测试版里带来DoH功能。2020-08-20
-
联想发布ThinkPad X1 Fold:搭载Windows10系统
在今年1月的 CES 2020展会上,联想公布了采用折叠屏设计的 ThinkPad X1 Fold,当时被称为是业界首款具有完整 PC 功能的可折叠笔记本电脑。2020-08-20 -
Win10 2004兼容性问题已解决,面向更多用户推送新版本
据微软官方发布的动态日志,目前该公司已经成功解决 Win10 2004 版此前存在的多个兼容问题。2020-08-20 -
英特尔更新驱动程序:DCH版27.20.100.8587下载
英特尔刚刚推出面向Windows 10秋季创意者更新及此后版本的新驱动程序,新版本主要是优化部分游戏的性所谓 DCH 版即基于微软通用驱动程序体系架构开发的新驱动程序,因此也仅支持较新的版本不支持旧版本安装。2020-08-20