被廣泛使用的開源多媒體架構ffmpegg 發現了一個0day漏洞,允許攻擊者遠端竊取本地檔案。使用ffmpeg的流行應用程式包括vlc、kodi/xbmc、mythtv等等。漏洞發現者是俄羅斯程式員maxim andreev, 它允許攻擊者利用特制的視訊檔案從遠端機器上閱讀和通過網絡發送本地檔案。ffmpeg開發者建議使用者在更新檔釋出前禁用hls (http live streaming)功能。arch linux已經重新建構了ffmpeg,暫時移除了網絡支援。
====================================分割線================================
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)