频道栏目
首页 > 安全 > 系统安全 > 正文

世界杯外围投注官网

2016-09-17 09:27:00           
收藏   我要投稿

近日,FFMpeg3.1.3发布,并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助修复。

 

\

 

FFMpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序,包括了目前领先的音/视频编码库 libavcodec。据悉很多软件及系统中,包括现在很多主流的移动端APP采用了FFMpeg,意味着大量的软件及系统都被暴露于网络攻击之下。

漏洞原理

支付宝移动安全团队unLimitSecurity Team的安全研究员超六,发现ffmpeg在解码exr文件时存在一个堆溢出漏洞,CVE编号为CVE-2016-6920。该漏洞存在于解析exr图片文件时,程序对输入参数校验不严,可能导致任意地址写,并且写入数据部分可控。此漏洞在一定条件下能导致任意地址写。

漏洞修复

ffmpeg3.1.3中已修复该漏洞(https://ffmpeg.org/security.html),建议使用ffmpeg处理exr文件的软件及系统尽快升级至最新版。

漏洞修复如下

(https://github.com/FFmpeg/FFmpeg/commit/01aee8148d4fa439cce678a11f5110656c98de1f):

 

\
上一篇:逆向工厂(一):从hello world开始
下一篇:Android系统到底安不安全?细数Android7.0 Nougat的几大安全增强功能
相关文章
图文推荐

关于我们 | 联系我们 | 服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑--致力于做实用的IT技术学习网站