FFmpeg 2.x 远程文件读取漏洞

凉白开
业界动态FFmpeg 2.x 远程文件读取漏洞已关闭评论8,4121字数 326阅读1分5秒阅读模式

漏洞描述:

FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。 此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。

影响范围:

FFmpeg 2.8.x系列小于2.8.5;
FFmpeg 2.7.x系列小于2.7.5;
FFmpeg 2.6.x系列小于2.6.7;
FFmpeg 2.5.x系列小于2.5.10。

漏洞修复:

升级FFmpeg至最新版本:
FFmpeg 2.8.x系列升级至2.8.5或以上;
FFmpeg 2.7.x系列升级至2.7.5或以上;
FFmpeg 2.6.x系列升级至2.6.7或以上;
FFmpeg 2.5.x系列升级至2.5.10或以上
文章源自运维生存时间-https://www.ttlsa.com/news/ffmpeg-2-x-cve-2016-1898-1897/文章源自运维生存时间-https://www.ttlsa.com/news/ffmpeg-2-x-cve-2016-1898-1897/
weinxin
我的微信
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
凉白开
  • 本文由 发表于 07/05/2016 06:29:53
  • 转载请务必保留本文链接:https://www.ttlsa.com/news/ffmpeg-2-x-cve-2016-1898-1897/
  • FFmpeg