被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件。
使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS (HTTP Live Streaming)功能。
Arch Linux已经重新构建了FFmpeg,暂时移除了网络支持。
4 收藏


直接登录
最新评论
  • 发现各个网站的这条新闻第一句都是“……FFmpegg发现了……”
    FFmpegg是什么鬼,原文出处哪句话说FFmpegg了,国内新闻一大抄!

推荐关注