FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

jopen 9年前

被广泛使用的开源多媒体框架 FFmpegg发现了一个 0day 漏洞,允许攻击者远程窃取本地文件。使用 FFmpeg 的流行应用程序包括 VLC、Kodi/XBMC、MythTV 等等。

漏洞发现者是俄罗斯程序员 Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg 开发者建议用户在补丁释出前禁用 HLS (HTTP Live Streaming)功能。Arch Linux 已经重新构建了 FFmpeg,暂时移除了网络支持。

来自: Solidot