solidot新版网站常见问题,请点击这里查看。

FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

安全
AnkhMorpork (36532)发表于 2016年01月15日 12时56分 星期五
来自周五补丁日
被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS (HTTP Live Streaming)功能。Arch Linux已经重新构建了FFmpeg,暂时移除了网络支持。
「星期五」 Hello Friday

FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS (HTTP Live Streaming)功能。Arch Linux已经重新构建了FFmpeg,暂时移除了网络支持。

AnkhMorpork 发表于

2016年01月15日 12时56分