FFMPEG的高危漏洞

  1. https://hackerone.com/reports/242831
  2. http://www.freebuf.com/vuls/138377.html
  3. https://git.ffmpeg.org/gitweb/ffmpeg.git/patch/189ff4219644532bdfa7bab28dfedaee4d6d4021?hp=c0702ab8301844c1eb11dedb78a0bce79693dec7

该漏洞的特点:
利用avi文件中的GAB2字幕块,通过XBIN codec获取到视频转换网站的本地文件。

涉及到的文件:
./libavformat/hls.c
./libavformat/avidec.c
/libavformat/bintext.c

Root Cause:
判断代码的缺失导致代码的继续执行。

修复方式:
升级到3.3.2及以上。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值