qvfovkcf 2016-01-14
被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞,允许攻击者远程窃取本地文件。使用FFmpeg的流行应用程序包括VLC、Kodi/XBMC、MythTV等等。漏洞发现者是俄罗斯程序员Maxim Andreev,它允许攻击者利用特制的视频文件从远程机器上阅读和通过网络发送本地文件。FFmpeg开发者建议用户在补丁释出前禁用HLS (HTTP Live Streaming)功能。Arch Linux已经重新构建了FFmpeg,暂时移除了网络支持。