【重大漏洞预警】视频转码框架FFmepeg被曝本地文件任意读取漏洞

释放双眼,带上耳机,听听看~!

尊敬的安全客户:

近日,著名的FFmpeg转码套件被曝出高危漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可读取本地敏感信息文件(如:/etc/passwd),导致关键敏感信息泄露,目前POC已经公开,安全风险为高危。

 

本次受影响的组件是视频、直播提供转码服务的热门框架FFmpeg,如果您使用了FFmpeg转码套件,为了防止您的数据泄露,安全强烈建议您尽快排查和升级。

 

本次漏洞的相关细节,请您参考官方安全预警公告

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

安全专题

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索