FFmpeg 2.x 远程文件读取漏洞
FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。 此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。
影响范围:
FFmpeg 2.8.x系列小于2.8.5;
FFmpeg 2.7.x系列小于2.7.5;
FFmpeg 2.6.x系列小于2.6.7;
FFmpeg 2.5.x系列小于2.5.10。
解决方案:
升级FFmpeg至最新版本:
FFmpeg 2.8.x系列升级至2.8.5或以上;
FFmpeg 2.7.x系列升级至2.7.5或以上;
FFmpeg 2.6.x系列升级至2.6.7或以上;
FFmpeg 2.5.x系列升级至2.5.10或以上。
转载地址:https://www.pcsafer.com/241.html
版权问题:https://docs.qq.com/form/page/DUUlkWW10TW9sT0x1
版权问题:https://docs.qq.com/form/page/DUUlkWW10TW9sT0x1
THE END