Bug 31704 - Надо пересобрать с --disable-demuxer='hls,applehttp'
Summary: Надо пересобрать с --disable-demuxer='hls,applehttp'
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: avconv (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Sergey Bolshakov
QA Contact: qa-sisyphus
URL: http://habrahabr.ru/company/mailru/bl...
Keywords:
Depends on:
Blocks:
 
Reported: 2016-01-13 11:04 MSK by Anton V. Boyarshinov
Modified: 2016-01-15 16:41 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Anton V. Boyarshinov 2016-01-13 11:04:12 MSK 
Достаточно опасная уязвимость, получение любого автором видео специального вида любого файла, доступного пользователю.
Для срабатывания достаточно любого попадания файла в лапы libav, в том числе при создании миниатюры.
Comment 1 Michael Shigorin 2016-01-15 16:41:17 MSK 
* Wed Jan 13 2016 Sergey Bolshakov <sbolshakov@altlinux.ru> 1:11.4-alt2
- disable applehttp demuxer