FFmpeg 0 day 漏洞允许攻击者远程窃取本地文件 - 开源中国社区
FFmpeg 0 day 漏洞允许攻击者远程窃取本地文件
oschina 2016年01月16日

FFmpeg 0 day 漏洞允许攻击者远程窃取本地文件

oschina oschina 发布于2016年01月16日 收藏 5 评论 6

腾讯云 十分钟定制你的第一个小程序>>>  

被广泛使用的开源多媒体框架FFmpegg 发现了一个0day漏洞,允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev, 它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS (HTTP Live Streaming)功能。Arch Linux已经重新构建了FFmpeg,暂时移除了网络支持。                 

via Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:FFmpeg 0 day 漏洞允许攻击者远程窃取本地文件
分享
评论(6)
最新评论
0
谁能告诉我,怎么制作那个视频
0
Hello World
0
arch linux吊炸天,速度这么快。
0
还是Flash安全呀,哈哈。
0
不要告诉我是ffserver
0
围观,不知道影响哪些版本。。
顶部