linux ffmpeg资源过高,FFmpeg多个安全漏洞

最新推荐文章于 2023-05-11 14:24:11 发布
最新推荐文章于 2023-05-11 14:24:11 发布
阅读量160 收藏
点赞数
文章标签: linux ffmpeg资源过高

发布日期:2012-09-03

更新日期:2012-09-06

受影响系统:

FFmpeg FFmpeg 0.x

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2012-2772,CVE-2012-2774,CVE-2012-2775,CVE-2012-2776,CVE-2012-2777,CVE-2012-2779,CVE-2012-2782,CVE-2012-2783,CVE-2012-2784,CVE-2012-2785,CVE-2012-2786,CVE-2012-2787,CVE-2012-2788,CVE-2012-2789,CVE-2012-2790,CVE-2012-2791,CVE-2012-2792,CVE-2012-2793,CVE-2012-2794,CVE-2012-2795,CVE-2012-2796,CVE-2012-2797,CVE-2012-2798,CVE-2012-2799,CVE-2012-2800,CVE-2012-2801,CVE-2012-2802,CVE-2012-2803,CVE-2012-2804

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

FFmpeg 0.11.1之前版本存在多个漏洞,目前细节未知。

链接:http://secunia.com/advisories/50468/

http://ffmpeg.org/download.html#release_0.11

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

FFmpeg

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

琦玉老师比我秃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FFmpeg任意文件读取漏洞分析
yinshipin007的博客
06-07 374
这次的漏洞是利用了ffmpeg可以处理 HLS 播放列表的功能,在 AVI 文件中的 GAB2字幕块中嵌入了一个 HLS 文件,然后提供给ffmpeg进行转码,在解析的过程中把它当做一个 XBIN 的视频流来处理,再通过 XBIN 的编解码器把本地的文件包含进来,最后放在转码后的视频文件当中。最开始是 AVI 文件的文件头,然后中间有一个 GAB2字幕的文件头“GAB2”,在 GAB2的文件头后面还有 HLS 播放列表的文件头"#EXTM3U",在文件头后面就是 HLS 的文件内容了。
FFmpeg文件读取漏洞(CVE-2017-9993)
Unitue_逆流
10-18 2740
https://www.ichunqiu.com/course/59111?f=1 介绍: FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
EC_Carrot的博客
06-03 2450
影响范围 FFmpeg 2.8.x < 2.8.5 FFmpeg 2.7.x < 2.7.5 FFmpeg 2.6.x < 2.6.7 FFmpeg 2.5.x < 2.5.10 漏洞环境 环境访问8080端口可以看到一个上传界面 由于vulhub并没有讲述该漏洞如何复现,我们需要进入环境查看源码 <?php if(!empty($_FILES)) { $filename = escapeshellarg($_FILES['file']['tmp_name']);
FFMPEG的高危漏洞
solan的博客
06-27 875
https://hackerone.com/reports/242831 http://www.freebuf.com/vuls/138377.html该漏洞的特点: 利用avi文件中的GAB2字幕块,通过XBIN codec获取到视频转换网站的本地文件。涉及到的文件: ./libavformat/avidec.c /libavformat/bintext.cRoot Cause: 判断代
ffmpeg ,结合 SSRF任意文件读取漏洞
weixin_41438728的博客
09-29 1216
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
ffmpeg_lib.zip
03-03
因此,开发者应确保遵循最佳实践,进行严格的测试,并定期更新库以修复任何已知的安全漏洞。 总之,"ffmpeg_lib.zip"包含的FFmpeg库是为Android平台准备的,适用于armv7-a和arm64-v8a架构,这使得开发者能够构建...
LInux下如何安装ffmpeg
06-22
Linux系统中安装FFmpeg是一项常见的任务,FFmpeg是一个强大的跨平台多媒体处理工具,它可以用于视频和音频的编码、解码、转换、流媒体等操作...记得保持FFmpeg和其依赖库的更新,以获取最新的功能和修复的安全漏洞
ffmpeg支持xp_dll_h_lib_无需编译.zip
08-28
此外,由于这是一个特定版本,可能不会得到后续的更新和修复,可能存在安全漏洞。因此,除非有特殊需求,建议用户尽可能升级到更现代的操作系统并使用相应版本的FFmpeg。 总的来说,"ffmpeg支持xp_dll_h_lib_无需...
Android FFMPEG 的so库
02-21
10. **安全性和稳定性**:虽然FFmpeg提供了强大的功能,但直接使用未经适当测试的库可能会引入安全漏洞或稳定性问题。因此,在使用FFmpeg时,最好依赖经过广泛测试和维护的版本,或者考虑使用已封装好的第三方库,如...
ffmpeg2.6.1编译好的so文件
03-27
需要注意的是,使用旧版本的FFmpeg可能存在一些已知的安全漏洞和功能限制。因此,在实际开发中,除非有特殊需求,通常建议使用最新或近期内的稳定版本,以获得更好的性能和兼容性。对于Android开发,还需要确保...
编译ffmpeg相关的补丁文件
07-23
编译ffmpeg相关的补丁文件,其中有添加其他库的方法
【漏洞公告】FFmpeg本地文件任意读取漏洞
06-27 217
原文链接 近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Medi...
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2203
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
linux ffmpeg资源过高,追踪解决FFmpeg无法操作https资源的问题
weixin_34220502的博客
05-16 1431
定位问题使用 php-ffmpeg 组件截取https的网络视频时发现,抛出异常 unable to probe https://xxx.mp4。在命令行直接执行 ffprobe 命令 ffprobe https://xxx.mp4。结果报错如下:https protocol not found, recompile FFmpeg with openssl, gnutls or securetra...
FFmpeg Heap Overflow 漏洞分析及利用
最新发布
juruiyuan111的专栏
05-11 369
FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190,是二进制安全入门学习堆溢出一个不错的案例。操作系统:Ubuntu 16.04 x64FFmpeg版本:3.2.1按照编译。
漏洞学习记录第一天:ffmpeg漏洞理解
HWHXY的博客
12-19 543
好,现在进入主题,今天分享的漏洞是ffmpeg产生的漏洞。 首先对ffmpeg做介绍,讲漏洞之前我先介绍一下技术背景,方便大家理解漏洞的原理。什么是FFmpeg呢?FFmpeg是能够将音频和视频转化为流的开源程序。什么是音频视频流呢?我们日常中所看到的视频,音频,封装在一个文件里面,可视化的一个文件,实际上其本质是由数据组成的,就像积木一样,可以垒起来不同的形状,不同的样子,但是实际上就是由同样
ffmpeg 任意文件读取漏洞环境
玄道的网安博客
06-14 1092
1、简介 FFmpeg是一套目前非常流行的可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它提供了录制、转换以及流化音视频的完整解决方案 2、影响版本 FFmpeg 2.6.8 FFmpeg 3.2.2 FFmpeg 3.2.5 3、环境搭建 使用vulhub和docker快速搭建 cd vulhub/ffmpeg/phdays docker-compose up -d 打开http://your-ip:8080/即可看到上传点 直接下载exp,并生.
linux ffmpeg执行多个推送,FFmpeg多个漏洞
weixin_31897613的博客
05-13 202
FFmpeg多个漏洞发布日期:2013-11-29更新日期:2013-12-02受影响系统:FFmpeg FFmpeg 2.x描述:--------------------------------------------------------------------------------FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.1在多个函...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值