首页 程序猿 码农开发 浏览内容

FFmpeg 2.x远程文件读取漏洞

2688 0 BaiDu已收录 评论留言

漏洞描述:

FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。
此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。

影响范围:
FFmpeg 2.8.x系列小于2.8.5;
FFmpeg 2.7.x系列小于2.7.5;
FFmpeg 2.6.x系列小于2.6.7;
FFmpeg 2.5.x系列小于2.5.10。

漏洞修复:
1、升级FFmpeg至最新版本:
FFmpeg 2.8.x系列升级至2.8.5或以上;
FFmpeg 2.7.x系列升级至2.7.5或以上;
FFmpeg 2.6.x系列升级至2.6.7或以上;
FFmpeg 2.5.x系列升级至2.5.10或以上。

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13044.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-05-07 14:53
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博

关注我们,实时联系

AD

AD