[學員作品]FFmpeg任意文件讀取復現(CVE-2016-1897)
文章作者:NULL
團隊交流羣:673441920
-----------------------------------------------------------
影響版本
- FFmpeg 2.8.x < 2.8.5
- FFmpeg 2.7.x < 2.7.5
- FFmpeg 2.6.x < 2.6.7
- FFmpeg 2.5.x < 2.5.10
注意事項
此漏洞只能在 linux 上復現 不支持 windows系統 因為payload中需要利用類似linux中的/dev/zero的空文件 進行對數據進行讀取和不斷的寫入。Win下不存在這種文件或者功能
復現開始
打開linux系統 我這裡用的 kali
- 命令行下輸入 wget 「https://ffmpeg.org/releases/ffmpeg-2.8.1.tar.bz2 」 下載ffmpeg
2. 再用 tar -xjvf ffmpeg-2.8.1.tar.bz2 解壓下載的文件
3. 進入解壓後的目錄 cd ffmpeg-2.8.1/
然後輸入一下命令開始編譯和安裝
4. ./configure --enable-shared --prefix=/monchickey/ffmpeg
5. make (時間較長慢慢等待)
6. make install
如果在執行 ./configure 時出錯 請先安裝 yasm 下載地址是: http://yasm.tortall.net/Download.html
7. 設置動態庫路徑 vim /etc/ld.so.conf.d/ffmpeg.conf