【重大漏洞预警】视频转码框架FFmepeg被曝本地文件任意读取漏洞 安全漏洞 17年12月24日 编辑 aqzt 取消关注 关注 私信 释放双眼,带上耳机,听听看~! 尊敬的安全客户: 近日,著名的FFmpeg转码套件被曝出高危漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可读取本地敏感信息文件(如:/etc/passwd),导致关键敏感信息泄露,目前POC已经公开,安全风险为高危。 本次受影响的组件是视频、直播提供转码服务的热门框架FFmpeg,如果您使用了FFmpeg转码套件,为了防止您的数据泄露,安全强烈建议您尽快排查和升级。 本次漏洞的相关细节,请您参考官方安全预警公告。 内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。 安全专题 Related posts: 【高危漏洞预警】Oracle发布多个Java漏洞更新-2017年7月 关于 OpenSSL“心脏出血”漏洞的分析 预警Apache Solr 多个中高危漏洞(CVE-2021-27905等) 预警SolarWinds多款产品高危漏洞(CVE-2021-25274等) 给TA打赏 共{{data.count}}人 人已打赏 [db:标签]安全安全风险敏感信息数据漏洞直播预警高危漏洞
