再來一洞，F(xiàn)Fmpeg2.x爆高危漏洞

IT之家訊 5月7日消息，隨著社會互聯(lián)網(wǎng)化程度越來越高，網(wǎng)絡(luò)安全逐漸得到了大家的重視，許多軟件時常曝出高危漏洞，這不FFmpeg2.x出事了。

本次漏洞的等級為高度危險，漏洞編號為CVE-2016-1897和CVE-2016-1898，這兩個漏洞可能會使黑客通過上傳構(gòu)造的hls切片索引文件，遠程竊取服務(wù)器端本地文件信息，F(xiàn)Fmpeg版本低于2.2.10的用戶遭到攻擊的風(fēng)險很高。

FFmpeg是一套可以用來記錄、轉(zhuǎn)換數(shù)字音頻、視頻，并能將其轉(zhuǎn)化為流的開源計算機程序。采用LGPL或GPL許可證。它提供了錄制、轉(zhuǎn)換以及流化音視頻的完整解決方案。FFmpeg在Linux平臺下開發(fā)，但它同樣也可以在其它操作系統(tǒng)環(huán)境中編譯運行，包括Windows、Mac OS X等。

使用該程序的用戶請立刻檢查升級至最新版本：

FFmpeg 2.8.x系列升級至2.8.5或以上；

FFmpeg 2.7.x系列升級至2.7.5或以上；

FFmpeg 2.6.x系列升級至2.6.7或以上；

FFmpeg 2.5.x系列升級至2.5.10或以上。

推薦閱讀：

《蘋果Xcode獲更新：修復(fù)兩處重大漏洞》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。