文章中心 -> IT传闻

文章正文

 前几天ImageMagick才爆出高危命令执行漏洞,这不'好'事成双,FFmpeg也来凑一脚!

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec,为了保证高可移植性和编解码质量,libavcodec里很多codec都是从头开发的。FFmpeg 2.x是一款多媒体编码、解码框架。

近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。 此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。FFmpeg 2.x被爆高危漏洞(CVE-2016-1897、CVE-2016-1898),黑客可通过上传构造的hls切片索引文件,远程窃取服务器端本地文件,FFmpeg 版本小于2.5.10的用户存在被攻击的风险!

影响范围:

FFmpeg 2.8.x系列小于2.8.5;
FFmpeg 2.7.x系列小于2.7.5;
FFmpeg 2.6.x系列小于2.6.7;
FFmpeg 2.5.x系列小于2.5.10。

文章来自绿盟(xDowns.com)转载请注明来路。



上一篇文章:小葫芦OBS直播弹幕点歌插件特别说明及常见问题解疑 []

相关文章

· 0day漏洞通告:ImageMagick高危命令执行
· 微软发布Windows10的累积更新KB3097617,修补五个漏洞!
· 安卓爆漏洞:可以用一首歌来利用超过 10 亿的安卓手机
· Certifi-Gate漏洞利用Google Play Store App商店!
· 又爆出 OS X系统0-Day漏洞,苹果所有版本均遭到影响!!
· 苹果发布OS X10.10.5优化邮件,照片,和QuickTime漏洞
· LastPass密码存储安全漏洞威胁!
· iOS7.1.1锁屏新漏洞利用方法
· 怎么用12306网站漏洞秒杀火车票
· [图文] 搜狗重大安全漏洞可直接登陆数千账户

相关软件

  • 戴尔安全漏洞证书删除工具 1.0 官网最新版
  • 网络精灵Fuzzer v1.2.1.0 绿色版_漏洞测试工具
  • Heimdal Free 2.1.2 - 升级系统有漏洞软件
  • php 5.2.17 ts VC6 dos漏洞安全补丁
  • dede织梦最新日站工具_漏洞检测
  • Struts2终极漏洞利用工具
  • MScan:轻量级网站漏洞批量扫描神器
  • RDP防火墙(RDP Shield) 1.0 绿色版_防止RDP漏洞攻击
  • 后台漏洞扫描工具 v1.0 绿色版
  • Discuz7漏洞利用工具+Discuz批量拿站工具