FFmpeg 2.x 远程文件读取漏洞

2016年5月14日 1118点热度 0人点赞 0条评论

FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件，漏洞编号：CVE-2016-1897、CVE-2016-1898。此漏洞允许攻击者通过上传构造的hls切片索引文件，远程窃取服务器端本地文件。

影响范围：
FFmpeg 2.8.x系列小于2.8.5；
FFmpeg 2.7.x系列小于2.7.5；
FFmpeg 2.6.x系列小于2.6.7；
FFmpeg 2.5.x系列小于2.5.10。

解决方案:

升级FFmpeg至最新版本：
FFmpeg 2.8.x系列升级至2.8.5或以上；
FFmpeg 2.7.x系列升级至2.7.5或以上；
FFmpeg 2.6.x系列升级至2.6.7或以上；
FFmpeg 2.5.x系列升级至2.5.10或以上。

本作品采用知识共享署名 4.0 国际许可协议进行许可

文章评论

Copyright © 2022 - 2026 PcSafer.com. All Rights Reserved.

探索安全、开源与实用的数字边界 / Exploring the Boundaries of Security, Open Source, and Utility.