Актуализацията на VLC медиен плейър коригира грешка при отказ на услуга

Опитайте Нашия Инструмент За Премахване На Проблемите



Vlc Media Player Update Fixes Denial Service Crash Bug



irql_gt_zero_at_system_service windows 10

  • Вече е наличен VLC media player версия 3.0.11 за Windows 10.
  • Актуализацията носи корекция за проблем при срив, който засяга приложението поради недостатъка му CVE-2020-13428.
  • Копнеете ли за опит без грешки с приложения на Windows 10? Вижте нашите специални Грешки страница, за да научите повече!
  • Не забравяйте да посетите Windows 10 за да прочетете последните новини и съвети за Windows.
VLC CVE-2020-13428 поправка За да решите различни проблеми с компютъра, препоръчваме Restoro PC Repair Tool: Този софтуер ще поправи често срещаните компютърни грешки, ще ви предпази от загуба на файлове, злонамерен софтуер, отказ на хардуер и ще оптимизира вашия компютър за максимална производителност. Отстранете проблемите с компютъра и премахнете вирусите сега в 3 лесни стъпки:
  1. Изтеглете инструмента за възстановяване на компютъра Restoro който идва с патентованите технологии (патентът е наличен тук ).
  2. Щракнете Започни сканиране за да откриете проблеми с Windows, които биха могли да причинят проблеми с компютъра.
  3. Щракнете Поправи всичко за отстраняване на проблеми, засягащи сигурността и производителността на вашия компютър
  • Restoro е изтеглен от0читатели този месец.

Защо някой да предприеме атака за отказ на услуга само за катастрофа вашият VLC медиен плейър?



Злонамерен актьор би могъл да го направи за забавление, нали? Или може би са намерили нов начин да откраднат вашата информация. Но независимо от намерението им, недостатък в приложението VLC може да им позволи да направят точно това!

Ето защо хората от VideoLAN Препоръчвам че актуализирате до VLC 3.0.11 за Windows 10, който закърпва уязвимостта.

VLC медиен плейър поправя уязвимост при срив

Tommy Muir предупреди VideoLAN за недостатъка на CVE-2020-13428, който засяга VLC медийния плейър.



В типичен експлойт на CVE-2020-13428, нападателят доставя дистанционно специално изработен скрипт, който причинява препълване на буфера, засягащо пакетизатора VLC H26X.

Windows 10 не е открит диск за зареждане

Те могат да ви изпратят злонамерения софтуер, маскиран като оригинален медиен файл. Те също биха могли да го доставят под формата на медиен поток.

След като отворите специално създадения файл, зловредният софтуер започва да се изпълнява.



След това лошият актьор може да успее да срине вашия медиен плейър в атака за отказ на услуга . Като алтернатива те могат да получат вашите потребителски привилегии и да изпълняват произволни скриптове.

Въпреки че тези проблеми сами по себе си най-вероятно просто ще сринат плейъра, не можем да изключим, че те могат да бъдат комбинирани за изтичане на потребителска информация или дистанционно изпълнение на код. ASLR и DEP помагат да се намали вероятността за изпълнение на код, но може да бъде заобиколен.

VLC медийният плейър се възползва от рандомизирането на оформлението на адресното пространство (ASLR), техника за защита на паметта, която минимизира риска от атаки за преливане на буфер. Освен това, той също така използва предотвратяване на изпълнението на данни (DEP), за да се предпази от ефектите на зловредния софтуер и вирусите.

Но VideoLAN предупреждава, че нападателят все още може да наруши ASLR и DEP и да успее в атаката си CVE-2020-13428.

Най-вероятно компанията е получила доказателство за концепция от Muir, а не доказателство за продължаваща експлоатация в дивата природа. Така че, засега трябва да сте в безопасност, въпреки че актуализирането до последната версия на VLC media player трябва да е приоритет.

Използвате ли VLC медиен плейър за Windows 10 , и имате ли проблеми със срив? Моля, уведомете ни или задайте въпроси чрез раздела за коментари по-долу.

nvidia драйвер срива Windows 10 2016