再来一洞,FFmpeg2.x爆高危漏洞

2016-05-07 19:12IT之家 - 书生

IT之家讯 5月7日消息,随着社会互联网化程度越来越高,网络安全逐渐得到了大家的重视,许多软件时常曝出高危漏洞,这不FFmpeg2.x出事了。

本次漏洞的等级为高度危险,漏洞编号为CVE-2016-1897和CVE-2016-1898,这两个漏洞可能会使黑客通过上传构造的hls切片索引文件,远程窃取服务器端本地文件信息,FFmpeg版本低于2.2.10的用户遭到攻击的风险很高。

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。FFmpeg在Linux平台下开发,但它同样也可以在其它操作系统环境中编译运行,包括Windows、Mac OS X等。

使用该程序的用户请立刻检查升级至最新版本:

FFmpeg 2.8.x系列升级至2.8.5或以上;

FFmpeg 2.7.x系列升级至2.7.5或以上;

FFmpeg 2.6.x系列升级至2.6.7或以上;

FFmpeg 2.5.x系列升级至2.5.10或以上。

推荐阅读:

苹果Xcode获更新:修复两处重大漏洞

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享