FFmpeg 2.x 远程文件读取漏洞

2016-5-14

FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。 此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。

影响范围:
FFmpeg 2.8.x系列小于2.8.5;
FFmpeg 2.7.x系列小于2.7.5;
FFmpeg 2.6.x系列小于2.6.7;
FFmpeg 2.5.x系列小于2.5.10。

 

解决方案:

升级FFmpeg至最新版本:
FFmpeg 2.8.x系列升级至2.8.5或以上;
FFmpeg 2.7.x系列升级至2.7.5或以上;
FFmpeg 2.6.x系列升级至2.6.7或以上;
FFmpeg 2.5.x系列升级至2.5.10或以上。

转载地址:https://www.pcsafer.com/241.html
版权问题:https://docs.qq.com/form/page/DUUlkWW10TW9sT0x1
THE END
windows 7升级Windows 10必备系统更新KB3035583
<<上一篇
安全方面的几个名词!
下一篇>>
相关推荐
mkcert本地生成ssl证书工具
Windows 11版本 22H2 KB5035942补丁 影响22621.3374 和 22631.3374
Windows 10版本 KB5035941补丁
AdGuard Home 将阻止 DNS 黑名单里的域名anti-AD Filters
centos 9 在线升级或常见问题:tar:未找到命令
Windows超级管理器 9.45 免费管理设置自己的电脑
谷歌浏览器OracleWebLogicServer远程代码执行漏洞的紧急预警
KB5017328补丁
深信服Petya查杀工具
谷歌地图 Google Earth 7.3.4.8248 在电脑上环游宇宙