漏洞学习记录第一天:ffmpeg漏洞理解

最新推荐文章于 2024-06-03 16:36:49 发布
原创 最新推荐文章于 2024-06-03 16:36:49 发布 · 638 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ffmpeg

好,现在进入主题,今天分享的漏洞是ffmpeg产生的漏洞。

首先对ffmpeg做介绍,讲漏洞之前我先介绍一下技术背景,方便大家理解漏洞的原理。什么是FFmpeg呢?FFmpeg是能够将音频和视频转化为流的开源程序。什么是音频视频流呢?我们日常中所看到的视频,音频,封装在一个文件里面,可视化的一个文件,实际上其本质是由数据组成的,就像积木一样,可以垒起来不同的形状,不同的样子,但是实际上就是由同样的东西组成的,我们把这些小的以字符或者说字节为单位的数据的集合称之为数据流,就像塌了的积木,是没有结构的文件。那么FFmpeg又是怎么把有结构的文件转化为无结构的数据流呢?大家可以来看看这个图,由于多媒体文件,其实是包含音频,视频,字幕在整个文件中,是分开压缩的,而且压缩的算法不一样,压缩算法不一样,解码算法也不一样,但在整个多媒体中,是捆绑在一起的,所以ffmpeg就做了这样的工作,把捆绑在一起的音频视频分开,也就是传说中的解复用,然后进行解码,之所以要解码,肯定是因为之前做过编码,之所以做编码,是因为传输过程中,为了减少数据量,是要进行压缩处理的。这样可以给我们网络带宽的一种高效的保护行为。所以实际上ffmpeg就做了这样一件事情。

现在我们已经有了流文件了,那么怎么样传输这个流文件能够高效,快速呢?实际上传输流文件的时候会基于一种流媒体通信协议,HLS

最低0.47元/天 解锁文章
_HWHXY
关注
架构师视角:AI如何解决高等教育中的个性化学习难题?
AI天才研究院
08-02 1174
在“大规模标准化教育”与“个体差异化需求”的矛盾中,高等教育正面临着前所未有的“个性化危机”。作为一名深耕AI与教育领域的架构师,我曾参与过3所顶尖高校的个性化学习平台设计。——它能通过数据感知学生的差异,用算法匹配个性化的学习路径,最终让“因材施教”从理想走向现实。本文将从三个维度,拆解AI解决高等教育个性化学习难题的底层逻辑。无论你是教育行业的技术从业者,还是高校的IT管理者,都能从中找到可落地的思路。
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
EC_Carrot的博客
06-03 2969
影响范围 FFmpeg 2.8.x < 2.8.5 FFmpeg 2.7.x < 2.7.5 FFmpeg 2.6.x < 2.6.7 FFmpeg 2.5.x < 2.5.10 漏洞环境 环境访问8080端口可以看到一个上传界面 由于vulhub并没有讲述该漏洞如何复现,我们需要进入环境查看源码 <?php if(!empty($_FILES)) { $filename = escapeshellarg($_FILES['file']['tmp_name']);
FFmpeg任意文件读取漏洞分析
fly小灰灰的专栏
07-31 5158
1. 漏洞描述 漏洞简述: 漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容 漏洞发现者:Neex 影响版本:FFmpeg < 3.3.2 2. FFmpeg 背景知识简介  FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算
ffmpeg ,结合 SSRF任意文件读取漏洞
weixin_41438728的博客
09-29 1609
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
FFMPEG的高危漏洞
solan的博客
06-27 947
https://hackerone.com/reports/242831 http://www.freebuf.com/vuls/138377.html该漏洞的特点: 利用avi文件中的GAB2字幕块,通过XBIN codec获取到视频转换网站的本地文件。涉及到的文件: ./libavformat/avidec.c /libavformat/bintext.cRoot Cause: 判断代
漏洞预警】FFmpeg曝任意文件读取漏洞
fishmai的专栏
07-23 1056
最近有白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光。 漏洞描述 6月24日,HackerOne平台名为neex的白帽子针对俄罗斯最大社交网站VK.com上报了该漏洞,并因此获得1000美元奖金。 ffmpeg可处理HLS播放列表,而播放列表中已知可包含外部文件的援引。neex表示他借由该特性,
FFmpeg Heap Overflow 漏洞分析及利用
juruiyuan111的专栏
05-11 641
FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190,是二进制安全入门学习堆溢出一个不错的案例。操作系统:Ubuntu 16.04 x64FFmpeg版本:3.2.1按照编译。
FFmpeg文件读取漏洞(CVE-2017-9993)
Unitue_逆流
10-18 2995
https://www.ichunqiu.com/course/59111?f=1 介绍: FFmpeg是一个完整的跨平台解决方案,用于记录、转换流式传输音频和视频,可用于预览生成和视频转换的视频编码软件。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在
2024年最新VulBG 构建行为图加强基于深度学习漏洞检测模型(1)
2401_84297193的博客
05-03 1184
目前大部分方法将漏洞语义提取的工作留给了神经网络,这是不合适的,因为漏洞往往只存在于函数的一小部分。将整个函数传递给神经网络模型会引入与漏洞无关的大量信息。此外,现有方法只关注一个函数,忽略了函数之间的潜在联系。函数是实现某些功能的代码集合。即使两个函数实现的功能完全不同,它们的子任务中也可能存在共同的逻辑、算法和编程模式。
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
最新发布
weixin_48162696的博客
06-03 1642
逻辑漏洞的举例,相关检查,及防御措施
【跨平台兼容性测试】:QT-FFMPEG稳定运行的黄金法则
在当今多样化的操作系统环境中,跨平台兼容性测试成为了软件开发生命周期中不可或缺的一部分。它的目的是确保应用程序能够在不同的操作系统和硬件平台上正常运行,且用户体验一致。兼容性测试关注的是软件功能、用户...
ffmpeg 任意文件读取漏洞环境(CVE-2017-9993)
EC_Carrot的博客
06-03 1033
漏洞背景 FFmpegFFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中存在安全漏洞,该漏洞源于程序没有正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。 影响范围 Ffmpeg 2.8.12之前的版本 3.1.9之前的3.0.x和3.1.x版本 3.2.6之前的3.2.x版本 3.3.2之前的3.3.x版本。 漏洞复现 我使用的是vulhub的环境,下载exp,并生成payload pyt
最新系统漏洞--FFmpeg堆缓冲区溢出漏洞
weixin_48555088的博客
10-18 635
最新系统漏洞2021年7月15日 受影响系统: FFmpeg FFmpeg 4.2 描述: CVE(CAN) ID: CVE-2020-22035 FFmpegFFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 4.2版本libavfilter/vf_bm3dc的get_block_row存在堆缓冲区溢出漏洞。攻击者可利用该漏洞导致内存破坏。 <**> 建议: 厂商补丁: FFmpeg 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https:
linux ffmpeg资源过高,FFmpeg多个安全漏洞
weixin_33519829的博客
05-16 263
发布日期:2012-09-03更新日期:2012-09-06受影响系统:FFmpeg FFmpeg 0.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-2772,CVE-2012-2774,CVE-2012-2775,CVE-2012-2776,...
漏洞公告】FFmpeg本地文件任意读取漏洞
06-27 289
原文链接 近日,白帽在HackerOne平台上报了ffmpeg漏洞,该漏洞利用ffmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Medi...
利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
JiangBuLiu的博客
07-05 2449
ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/ffmpeg/CVE-2016-1897/ 漏洞原理 在FFMpeg2.X 由于在解析HTTP Live Streaming流媒体m3u8文...
从零开始学习音视频编程:FFmpeg音频数据采集
3. **音视频框架理解**:熟悉音视频处理框架,比如DirectShow、VLC等,ffmpeg可以看作是一种音视频处理框架,它支持很多第三方库和编解码器。 4. **编程实践**:在学习了理论知识之后,通过编写实际代码来加深理解,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值