FFmpeg曝任意文件读取漏洞

最新推荐文章于 2023-11-29 10:25:46 发布
最新推荐文章于 2023-11-29 10:25:46 发布
阅读量584 收藏
点赞数
文章标签: web安全 ffmpeg

漏洞描述

6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。

ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,利用avi文件中的GAB2字幕块,可以通过XBIN codec获取到视频转换网站的本地文件。

6月25日,另一位白帽子Corben Douglas (@sxcurity)表示他在看过neex的报告后进一步研究了ffmpeg,他针对发现的漏洞写了完整的重现过程,利用包含外部文件援引的HLS播放列表,导致可任意读取本地文件。

2098098172.jpg

影响范围

漏洞盒子技术人员测试发现,FFmpeg 3.2.2、3.2.5和2.6.8版本均存在该漏洞,其它版本未经系统性测试,请按漏洞检测脚本进行自行排查。

漏洞盒子技术人员表示,该漏洞可导致读取本地任意文件,危害较大。经研究人员验证,Google,Yahoo,Youtube等门户、视听网站以及支持流转码服务的业务已被曝出存在该漏洞。国内支持流转码的网站也可能有存在该漏洞的风险,请速排查。

漏洞重现

1) 下载脚本 https://github.com/neex/ffmpeg-avi-m3u-xbin/blob/master/gen_xbin_avi.py

2) 运行脚本:python3 gen_xbin_avi.py file:///etc/passwd sxcurity.avi

3) 访问https://arxius.io,上传sxcurity.avi

4) 等待上传处理视频

5) 录像处理完成后,点击播放就可以看到/etc/passwd的内容

示例:

显示/etc/passwd内容 : https://arxius.io/v/6c7d9a96

显示/etc/issue内容: https://arxius.io/v/5471dfe6

修复方案

1.请升级受影响版本至FFmpeg 3.3.2版本

2.将file://等危险协议类型添加到黑名单

*参考来源:HackerOne,本文作者:Sphinx

*转载来源:http://www.freebuf.com/vuls/138377.html

sven777en
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FFmpeg任意文件读取漏洞分析
yinshipin007的博客
06-07 356
这次的漏洞是利用了ffmpeg可以处理 HLS 播放列表的功能,在 AVI 文件中的 GAB2字幕块中嵌入了一个 HLS 文件,然后提供给ffmpeg进行转码,在解析的过程中把它当做一个 XBIN 的视频流来处理,再通过 XBIN 的编解码器把本地的文件包含进来,最后放在转码后的视频文件当中。最开始是 AVI 文件文件头,然后中间有一个 GAB2字幕的文件头“GAB2”,在 GAB2的文件头后面还有 HLS 播放列表的文件头"#EXTM3U",在文件头后面就是 HLS 的文件内容了。
漏洞预警】FFmpeg任意文件读取漏洞
fishmai的专栏
07-23 964
最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。 ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,
漏洞公告】FFmpeg本地文件任意读取漏洞
Gamay的博客
06-27 1545
近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。
ffmpeg ,结合 SSRF任意文件读取漏洞
weixin_41438728的博客
09-29 1159
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
ffmpeg 任意文件读取漏洞环境
锋刃科技的博客
06-14 1077
1、简介 FFmpeg是一套目前非常流行的可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它提供了录制、转换以及流化音视频的完整解决方案 2、影响版本 FFmpeg 2.6.8 FFmpeg 3.2.2 FFmpeg 3.2.5 3、环境搭建 使用vulhub和docker快速搭建 cd vulhub/ffmpeg/phdays docker-compose up -d 打开http://your-ip:8080/即可看到上传点 直接下载exp,并生.
ffmpeg的库文件
06-20
下载地址为:https://github.com/BtbN/FFmpeg-Builds/releases,由于需要科学一下,所以把资源上传一下。
ffmpeg应用-防止读取文件数据过多
03-12
//通过代码里的方法,可以防止读取文件数据过多,造成内存占用过多
FFmpeg_漏洞挖掘之路.pdf
08-08
FFmpeg漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和...
最新版本ffmpeg提取任意格式视频帧并保存
09-08
利用ffmpeg来提取任意格式视频帧或关键帧,所用版本为http://download.csdn.net/detail/kuaile123/6232827 也是现在官网上的最新版。
使用ffmpeg转换flac文件为mp3
11-04
使用ffmpeg转换flac文件为mp3,重命名中文文件后使用ffmpeg保持高保真比率转换flac文件
c++使用cmake链接ffmpeg读取视频文件显示出来
04-24
一个简单的通过c++接口调用ffmpeg实现了读取一段视频并通过opencv显示出来,以及写入文档文件
ffmpeg拉流后保存为MP4文件
05-05
ffmpeg拉流后保存为MP4文件
ffmpeg-4.3.1 静态库 a文件文件.zip
07-13
在本资源中,我们有 "ffmpeg-4.3.1 静态库 a 文件文件.zip",它提供了FFmpeg的静态库以及相关的头文件,特别适合那些不熟悉Linux或编译流程的新手使用。 FFmpeg 4.3.1 版本是一个稳定的发行版,包含了多项优化...
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
最新发布
weixin_56537388的博客
11-29 472
影响范围。
FFmpeg Heap Overflow 漏洞分析及利用
juruiyuan111的专栏
05-11 352
FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190,是二进制安全入门学习堆溢出一个不错的案例。操作系统:Ubuntu 16.04 x64FFmpeg版本:3.2.1按照编译。
2023年度漏洞预警
qq_21193587的博客
08-15 1120
漏洞是硬件,软件,协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞环境
JiangBuLiu的博客
07-05 1024
ffmpeg 任意文件读取漏洞环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境x509: certificate has expired or is not yet valid漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/phdays/ 漏洞原理 FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。 ...
使用什么工具检测App是否有FFmpeg文件读取漏洞
06-06
检测App是否有FFmpeg文件读取漏洞,可以使用以下工具: 1. QARK(Quick Android Review Kit):QARK是一款由LinkedIn开发的Android应用程序漏洞扫描器,可以检测FFmpeg文件读取漏洞以及其他常见的安全漏洞。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值