Zero-Day FFmpeg Vulnerability, Memungkinkan Mencuri File Secara Remote

Sebuah kerentanan zero-day di FFmpeg open source multimedia, yang saat ini digunakan dalam berbagai perangkat lunak pada sistem operasi berbasis Linux, Mac OS X, dan Windows telah ditemukan baru-baru ini. Kerentanan itu ditemukan pada 12 Januari 2016 oleh programer asal Rusia Maxim Andreev, bahwa hal itu memungkinkan siapa saja yang memiliki keterampilan hacking untuk membaca file pada mesin remote dan mengirimnya melalui jaringan menggunakan file video yang dibuat khusus.

Kerentanan terbatas untuk membaca file lokal dan mengirimnya melalui jaringan, tidak ada eksekusi kode secara remote, tapi itu cukup untuk melakukan beberapa kerusakan. Para pengembang FFmpeg menyadari masalah ini, dan mereka mencoba menambalnya. James Darnley dari FFmpeg menyarankan bahwa untuk menonaktifkan HLS (HTTP Live Streaming) sambil menunggu menambal kerentanan yang ada.

Kerentanan sudah ditambal di Arch Linux
Pengambang distro Arch Linux telah menambal kerentanan tersebut pada FFmpeg 2.8.4, dengan melakukan rebuilding tanpa AppleHTTP dan HLS. Oleh karena itu, semua pengguna Arch Linux didesak untuk memperbarui paket FFmpeg mereka ke versi 2.8.4-3.

(softpedia)

You may also like...