再來一洞,F(xiàn)Fmpeg2.x爆高危漏洞

責任編輯:editor005

作者:書生

2016-05-07 20:12:14

摘自:IT之家

5月7日消息,隨著社會互聯(lián)網(wǎng)化程度越來越高,網(wǎng)絡(luò)安全逐漸得到了大家的重視,許多軟件時常曝出高危漏洞,這不FFmpeg2 x出事了。FFmpeg是一套可以用來記錄、轉(zhuǎn)換數(shù)字音頻、視頻,并能將其轉(zhuǎn)化為流的開源計算機程序。

5月7日消息,隨著社會互聯(lián)網(wǎng)化程度越來越高,網(wǎng)絡(luò)安全逐漸得到了大家的重視,許多軟件時常曝出高危漏洞,這不FFmpeg2.x出事了。

再來一洞,F(xiàn)Fmpeg2.x爆高危漏洞

本次漏洞的等級為高度危險,漏洞編號為CVE-2016-1897和CVE-2016-1898,這兩個漏洞可能會使黑客通過上傳構(gòu)造的hls切片索引文件,遠程竊取服務(wù)器端本地文件信息,F(xiàn)Fmpeg版本低于2.2.10的用戶遭到攻擊的風險很高。

FFmpeg是一套可以用來記錄、轉(zhuǎn)換數(shù)字音頻、視頻,并能將其轉(zhuǎn)化為流的開源計算機程序。采用LGPL或GPL許可證。它提供了錄制、轉(zhuǎn)換以及流化音視頻的完整解決方案。FFmpeg在Linux平臺下開發(fā),但它同樣也可以在其它操作系統(tǒng)環(huán)境中編譯運行,包括Windows、Mac OS X等。

使用該程序的用戶請立刻檢查升級至最新版本:

FFmpeg 2.8.x系列升級至2.8.5或以上;

FFmpeg 2.7.x系列升級至2.7.5或以上;

FFmpeg 2.6.x系列升級至2.6.7或以上;

FFmpeg 2.5.x系列升級至2.5.10或以上。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號