FFmpeg曝任意文件读取漏洞

时间 2021-01-05

标签 web安全 ffmpeg 栏目 HTML 繁體版

原文原文链接

漏洞描述 6月24日，HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞，并因此获得1000美元奖金。 ffmpeg可处理HLS播放列表，而播放列表中已知可包含外部文件的援引。neex表示他借由该特性，利用avi文件中的GAB2字幕块，可以通过XBIN codec获取到视频转换网站的本地文件。 6月25日，另一位白帽子Corben Douglas (@sxcu

>>阅读原文<<

1. Adminer≤4.6.2任意文件读取漏洞
2. Resin任意文件读取漏洞
3. Jenkins 任意文件读取漏洞
4. Windows任意文件读取漏洞
5. FFmpeg任意文件读取漏洞分析
6. 【漏洞分析】PHPCMS v9.6.1任意文件读取漏洞
7. FFmpeg文件读取漏洞（CVE-2017-9993）
8. Ruby on Rails 曝路径穿越与任意文件读取漏洞
9. 任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
10. windows 任意文件读取漏洞复现
更多相关文章...
• C# 文本文件的读写 - C#教程
• PHP MySQL 读取数据 - PHP教程
• JDK13 GA发布：5大特性解读
• Docker容器实战(七) - 容器眼光下的文件系统

最新文章

1. eclipse设置粘贴字符串自动转义
2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
5. 你本是一个肉体，是什么驱使你前行【1】
6. 2018.04.30
7. 2018.04.30
8. 你本是一个肉体，是什么驱使你前行【3】
9. 你本是一个肉体，是什么驱使你前行【2】
10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点

本站公众号

欢迎关注本站公众号,获取更多信息

1. Adminer≤4.6.2任意文件读取漏洞
2. Resin任意文件读取漏洞
3. Jenkins 任意文件读取漏洞
4. Windows任意文件读取漏洞
5. FFmpeg任意文件读取漏洞分析
6. 【漏洞分析】PHPCMS v9.6.1任意文件读取漏洞
7. FFmpeg文件读取漏洞（CVE-2017-9993）
8. Ruby on Rails 曝路径穿越与任意文件读取漏洞
9. 任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
10. windows 任意文件读取漏洞复现

>>更多相关文章<<