FFmpeg發現0day漏洞允許攻擊者遠程竊取本地文件

jopen 8年前發布 | 6K 次閱讀 FFmpeg 0day

被廣泛使用的開源多媒體框架 FFmpegg發現了一個 0day 漏洞,允許攻擊者遠程竊取本地文件。使用 FFmpeg 的流行應用程序包括 VLC、Kodi/XBMC、MythTV 等等。

漏洞發現者是俄羅斯程序員 Maxim Andreev,它允許攻擊者利用特制的視頻文件從遠程機器上閱讀和通過網絡發送本地文件。FFmpeg 開發者建議用戶在補丁釋出前禁用 HLS (HTTP Live Streaming)功能。Arch Linux 已經重新構建了 FFmpeg,暫時移除了網絡支持。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/bf0c7b