【漏洞公告】FFmpeg本地文件任意读取漏洞

最新推荐文章于 2023-11-29 10:25:46 发布
最新推荐文章于 2023-11-29 10:25:46 发布
阅读量213 收藏
点赞数
文章标签: ffmpeg 数据库
原文链接:http://www.cnblogs.com/Gamay/p/7086133.html
版权

原文链接

近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。 
FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 
具体详情如下:                                                                                  

漏洞编号:  
暂无 
漏洞名称:  
FFmpeg曝任意文件读取漏洞 
官方评级:  
高危  
漏洞描述:  
由于FFmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。恶意攻击者可以利用精心构造的avi文件中的GAB2字幕块,上传构造搞的avi视频到使用FFmpeg的目标站点,可以通过XBIN codec获取到视频转换网站的本地文件(例如:查看/etc/passwd文件内容),从而导致敏感数据信息泄露。 
漏洞利用条件和方式:  
远程利用  
漏洞影响范围:

  • FFmpeg 2.6.8
  • FFmpeg 3.2.2
  • FFmpeg 3.2.5

漏洞检测:  
确认是否使用了受影响版本 
漏洞修复建议(或缓解措施):  

  • 目前官方最新版本为3.3.2,建议用户更新到最新版本 ;
  • 将file://等危险协议类型添加到黑名单,禁止读取高风险文件信息

情报来源:

  • http://www.freebuf.com/vuls/138377.html
  • https://hackerone.com/reports/242831

 

 

原文链接

 

转载于:https://www.cnblogs.com/Gamay/p/7086133.html

aya648206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2192
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
FFmpeg任意文件读取漏洞分析
yinshipin007的博客
08-03 243
这次的漏洞是利用了ffmpeg可以处理 HLS 播放列表的功能,在 AVI 文件中的 GAB2字幕块中嵌入了一个 HLS 文件,然后提供给ffmpeg进行转码,在解析的过程中把它当做一个 XBIN 的视频流来处理,再通过 XBIN 的编解码器把本地的文件包含进来,最后放在转码后的视频文件当中。最开始是 AVI 文件文件头,然后中间有一个 GAB2字幕的文件头“GAB2”,在 GAB2的文件头后面还有 HLS 播放列表的文件头"#EXTM3U",在文件头后面就是 HLS 的文件内容了。
ffmpeg ,结合 SSRF任意文件读取漏洞
weixin_41438728的博客
09-29 1168
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
最新发布
weixin_56537388的博客
11-29 481
影响范围。
FFmpeg_漏洞挖掘之路.pdf
08-08
FFmpeg漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和...
ffmpeg应用-防止读取文件数据过多
03-12
//通过代码里的方法,可以防止读取文件数据过多,造成内存占用过多
c++使用cmake链接ffmpeg读取视频文件显示出来
04-24
一个简单的通过c++接口调用ffmpeg实现了读取一段视频并通过opencv显示出来,以及写入文档文件
python opencv 读取本地视频文件 修改ffmpeg的方法
01-20
摄像头采集、本地视频文件读取、写视频文件,网上都有代码。 我发现情况一和情况三都没有问题,大家注意读取自己通过摄像头录制的视频文件是没有问题的。但读取其他视频都会发现帧率为0(如果你获取视频的帧率并...
ffmpeg读取本地摄像头推rtmp流
12-02
利用ffmpeg编解码库推本地图片或者本地摄像头成rtmp流,资源内容为cpp文件ffmpeg编译时需要注意版本,不然会出现未定义出错,ffmpeg新旧库更新问题。 可更改代码中部分参数,降低延迟以及提高推流图像的质量。
FFmpeg Heap Overflow 漏洞分析及利用
juruiyuan111的专栏
05-11 356
FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190,是二进制安全入门学习堆溢出一个不错的案例。操作系统:Ubuntu 16.04 x64FFmpeg版本:3.2.1按照编译。
avi和音频合成 ffmpeg_ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE20161897/CVE20161898)
weixin_39517797的博客
11-27 291
FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。这个漏洞有两个CVE编号,分别是CVE-2016-1897和CVE-2016-1898,它们两个的区别在于读取文件的行数,CVE-2016-1897只能读取文...
漏洞学习记录第一天:ffmpeg漏洞理解
HWHXY的博客
12-19 536
好,现在进入主题,今天分享的漏洞ffmpeg产生的漏洞。 首先对ffmpeg做介绍,讲漏洞之前我先介绍一下技术背景,方便大家理解漏洞的原理。什么是FFmpeg呢?FFmpeg是能够将音频和视频转化为流的开源程序。什么是音频视频流呢?我们日常中所看到的视频,音频,封装在一个文件里面,可视化的一个文件,实际上其本质是由数据组成的,就像积木一样,可以垒起来不同的形状,不同的样子,但是实际上就是由同样
FFmpeg文件读取漏洞(CVE-2017-9993)
Unitue_逆流
10-18 2731
https://www.ichunqiu.com/course/59111?f=1 介绍: FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。此次漏洞利用FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在
ffmpeg 任意文件读取漏洞环境
锋刃科技的博客
06-14 1082
1、简介 FFmpeg是一套目前非常流行的可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它提供了录制、转换以及流化音视频的完整解决方案 2、影响版本 FFmpeg 2.6.8 FFmpeg 3.2.2 FFmpeg 3.2.5 3、环境搭建 使用vulhub和docker快速搭建 cd vulhub/ffmpeg/phdays docker-compose up -d 打开http://your-ip:8080/即可看到上传点 直接下载exp,并生.
ffmpeg 任意文件读取漏洞环境(CVE-2017-9993)
EC_Carrot的博客
06-03 770
漏洞背景 FFmpegFFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中存在安全漏洞,该漏洞源于程序没有正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。 影响范围 Ffmpeg 2.8.12之前的版本 3.1.9之前的3.0.x和3.1.x版本 3.2.6之前的3.2.x版本 3.3.2之前的3.3.x版本。 漏洞复现 我使用的是vulhub的环境,下载exp,并生成payload pyt
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞环境
JiangBuLiu的博客
07-05 1028
ffmpeg 任意文件读取漏洞环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境x509: certificate has expired or is not yet valid漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/phdays/ 漏洞原理 FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。 ...
使用什么工具检测App是否有FFmpeg文件读取漏洞
06-06
检测App是否有FFmpeg文件读取漏洞,可以使用以下工具: 1. QARK(Quick Android Review Kit):QARK是一款由LinkedIn开发的Android应用程序漏洞扫描器,可以检测FFmpeg文件读取漏洞以及其他常见的安全漏洞。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值