FFmpeg 2.x 远程文件读取漏洞
漏洞描述:
FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。 此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。
影响范围:
FFmpeg 2.8.x系列小于2.8.5;
FFmpeg 2.7.x系列小于2.7.5;
FFmpeg 2.6.x系列小于2.6.7;
FFmpeg 2.5.x系列小于2.5.10。
漏洞修复:
升级FFmpeg至最新版本:
FFmpeg 2.8.x系列升级至2.8.5或以上;
FFmpeg 2.7.x系列升级至2.7.5或以上;
FFmpeg 2.6.x系列升级至2.6.7或以上;
FFmpeg 2.5.x系列升级至2.5.10或以上
收 藏
成长的对话版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!
