FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS (HTTP Live Streaming)功能。Arch Linux已经重新构建了FFmpeg,暂时移除了网络支持。

随意打赏

提交建议
微信扫一扫,分享给好友吧。