0°

【重大漏洞预警】视频转码框架FFmepeg被曝本地文件任意读取漏洞

尊敬的安全客户:

近日,著名的FFmpeg转码套件被曝出高危漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可读取本地敏感信息文件(如:/etc/passwd),导致关键敏感信息泄露,目前POC已经公开,安全风险为高危。

 

本次受影响的组件是视频、直播提供转码服务的热门框架FFmpeg,如果您使用了FFmpeg转码套件,为了防止您的数据泄露,安全强烈建议您尽快排查和升级。

 

本次漏洞的相关细节,请您参考官方安全预警公告

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

安全专题

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!