别再费心了！CVE-2016-10191 FFmpeg RTMP 堆缓冲区溢出漏洞的正确利用方式

FFmpeg 是一个著名的处理音视频的开源项目，用户众多。2016年末，安全研究员paulcher发现了FFmpeg中的三个堆溢出漏洞，分别为CVE-2016-10190、CVE-2016-10191和CVE-2016-10192。

在这三个漏洞中，CVE-2016-10191相对来说影响更大，因为该漏洞允许攻击者执行任意代码。在网上，已经有很多针对CVE-2016-10190的分析文章，但是，对于CVE-2016-10191的分析文章还比较少。

本文将对CVE-2016-10191漏洞进行详细的分析，并提供利用该漏洞的方法。

漏洞原理

FFmpeg通过LibRTMP库支持RTMP协议。RTMP协议是一种用于流媒体传输的协议，它通常用于在互联网上进行实时视频或音频直播。

在FFmpeg中，RTMP协议的解析是由RTMPDecode函数实现的。该函数首先从RTMP数据流中读取一个RTMP消息，然后根据消息的类型进行相应的处理。

在处理RTMP消息时，FFmpeg会将消息的某些数据拷贝到一个缓冲区中。如果消息的数据过长，则会发生堆缓冲区溢出漏洞。

利用方法

要利用CVE-2016-10191漏洞，攻击者需要向目标系统的FFmpeg发送一个精心构造的RTMP消息。该消息的数据应该足够长，以至于能够覆盖FFmpeg堆上的某些关键数据，从而导致任意代码执行。

为了构造这样的消息，攻击者可以使用FFmpeg的RTMPDump工具。该工具可以用来将一个视频或音频文件转换为RTMP数据流。

攻击者可以使用RTMPDump工具将一个包含恶意代码的视频或音频文件转换为RTMP数据流，然后将该数据流发送给目标系统的FFmpeg。如果FFmpeg没有打上补丁，那么它就会执行恶意代码，从而导致攻击者控制目标系统。

修复建议

为了修复CVE-2016-10191漏洞，用户需要将FFmpeg升级到最新版本。最新版本的FFmpeg已经修复了该漏洞。

相关安全资源

• FFmpeg官方网站
• LibRTMP官方网站
• CVE-2016-10191漏洞详情
• 利用CVE-2016-10191漏洞攻击FFmpeg的示例代码