La mise à jour du lecteur multimédia VLC corrige un bug de déni de service

  • Le lecteur multimédia VLC version 3.0.11 pour Windows 10 est désormais disponible.
  • La mise à jour apporte un correctif pour un problème de plantage qui affecte l'application en raison de sa faille CVE-2020-13428.
  • Vous aspirez à une expérience sans erreur avec les applications Windows 10? Découvrez notre dédié Bugs page pour en savoir plus !
  • N'oubliez pas de visiter le Windows 10 pour lire les dernières nouvelles et astuces Windows.
Correction de VLC CVE-2020-13428
Pour résoudre divers problèmes de PC, nous recommandons DriverFix :
Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérielles. Vérifiez tous vos pilotes maintenant en 3 étapes faciles :
  1. Télécharger DriverFix (fichier de téléchargement vérifié).
  2. Cliquez sur Lancer l'analyse pour trouver tous les pilotes problématiques.
  3. Cliquez sur Mettre à jour les pilotes pour obtenir de nouvelles versions et éviter les dysfonctionnements du système.
  • DriverFix a été téléchargé par 0 lecteurs ce mois-ci.

Pourquoi quelqu'un lancerait-il une attaque par déni de service juste pour crash votre lecteur multimédia VLC ?

Un acteur malicieux pourrait le faire pour le plaisir, non? Ou peut-être ont-ils trouvé un nouveau moyen de voler vos informations. Mais, quelle que soit leur intention, une faille dans l'application VLC pourrait leur permettre de faire exactement cela !

C'est pourquoi les gens de VideoLAN recommander que vous mettez à jour vers VLC 3.0.11 pour Windows 10, qui corrige la vulnérabilité.

Le lecteur multimédia VLC corrige une vulnérabilité de plantage

Tommy Muir a alerté VideoLAN de la faille CVE-2020-13428 qui affecte le lecteur multimédia VLC.

Dans un exploit CVE-2020-13428 typique, un attaquant fournit à distance un script spécialement conçu qui provoque un débordement de tampon affectant le module de mise en paquets VLC H26X.

Ils pourraient vous envoyer le malware déguisé en un véritable fichier multimédia. Ils pourraient également le diffuser sous la forme d'un flux multimédia.

Une fois que vous ouvrez le fichier spécialement conçu, le malware commence à s'exécuter.

Après cela, le mauvais acteur peut être en mesure de faire planter votre lecteur multimédia dans un attaque par déni de service. Alternativement, ils pourraient obtenir vos privilèges d'utilisateur et exécuter des scripts arbitraires.

Bien que ces problèmes en eux-mêmes soient le plus susceptibles de faire planter le lecteur, nous ne pouvons pas exclure qu'ils puissent être combinés pour divulguer des informations sur l'utilisateur ou exécuter du code à distance. ASLR et DEP aident à réduire la probabilité d'exécution de code, mais peuvent être contournés.

Le lecteur multimédia VLC tire parti de la randomisation de la disposition de l'espace d'adressage (ASLR), une technique de protection de la mémoire qui minimise le risque d'attaques par débordement de mémoire tampon. En dehors de cela, il exploite également la prévention de l'exécution des données (DEP) pour se prémunir contre les effets des logiciels malveillants et des virus.

Mais VideoLAN avertit qu'un attaquant peut toujours violer ASLR et DEP et réussir son attaque CVE-2020-13428.

Très probablement, la société a reçu une preuve de concept de Muir, plutôt que la preuve d'un exploit en cours dans la nature. Donc, vous devriez être en sécurité pour le moment, bien que la mise à jour vers la dernière version du lecteur multimédia VLC devrait être une priorité.

Utilisez-vous le lecteur multimédia VLC pour Windows 10, et rencontrez-vous des problèmes de plantage? Veuillez nous le faire savoir ou poser des questions via la section commentaires ci-dessous.

Comment résoudre les problèmes fréquents de Dota 2 [GUIDE COMPLET]

Comment résoudre les problèmes fréquents de Dota 2 [GUIDE COMPLET]Erreurs De Connexion InternetJeux SteamBugsDota 2Correction De Windows 10Crash Du Jeu

Pour résoudre divers problèmes de PC, nous recommandons Restoro PC Repair Tool :Ce logiciel réparera les erreurs informatiques courantes, vous protégera contre la perte de fichiers, les logiciels m...

Lire la suite
Bogues de Windows 10 Build 19546: problèmes d'installation et erreurs de pilote

Bogues de Windows 10 Build 19546: problèmes d'installation et erreurs de piloteWindows 10Bugs

Windows 10 Build 19546 a déjà été publié pour ceux qui font partie de la Windows Insider programme. Cette version contient actuellement les dernières fonctionnalités et corrections de bogues parmi ...

Lire la suite
CORRECTIF: code d'erreur Xbox One 0x97e10bca

CORRECTIF: code d'erreur Xbox One 0x97e10bcaPublierBugsErreurXbox One

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite