Исправление IPFreely, (текущая версия) :
Это лол какой-то. Статью - не читай, новость - пиши!
Разработчики сами себе ставят грабли и потом бегают по ним, при этом валят на производителей стороннего софта. Ffmpeg обрабатывает данные согласно протоколу.
тлдр. Проверяйте входные данные перед работой с ними.
Ещё во времена студенчества, когда я делал всякие сайты за еду, заказчик захотел сайт «доска объявлений с картинками». Естественно, любой аноним мог постить картинки в любом количестве. Чтобы не запороть систему, входные картинки были ограничены набором форматов. Естественно, формат нужно проверять. Например, в лине есть команда file, которая позволяет узнать формат файла. Результат может основываться на расширении файла или на сигнатурах (используется libmagickfile или как-то так).
Соответственно и здесь прежде чем отдавать данные в ffmpeg нужно проверять - готовы ли вы обработать данные, которые пришли, или - нет.
Другая ситуация была бы, если бы пришел валидный mp4, а внутри одним из фреймов был заинжекчен указанный плейлист, и ffmpeg вместо ошибки начал бы обрабатывать этот плейлист.
Исправление IPFreely, :
Это лол какой-то. Статью - не читай, новость - пиши!
Разработчики сами себе ставят грабли и потом бегают по ним, при этом валят на производителей стороннего софта. Ffmpeg обрабатывает данные согласно протоколу.
тлдр. Проверяйте входные данные перед работой с ними.
Ещё во времена студенчества, когда я делал всякие сайты за еду, заказчик захотел сайт «доска объявлений с картинками». Естественно, любой аноним мог постить картинки в любом количестве. Чтобы не запороть систему, входные картинки были ограничены набором форматов. Естественно, формат нужно проверять. В лине есть команда file, которая позволяет узнать формат файла. Результат может основываться на расширении файла или на сигнатурах (используется libmagickfile или как-то так).
Соответственно и здесь прежде чем отдавать данные в ffmpeg нужно проверять - готовы ли вы обработать данные, которые пришли, или - нет.
Другая ситуация была бы, если бы пришел валидный mp4, а внутри одним из фреймов был заинжекчен указанный плейлист, и ffmpeg вместо ошибки начал бы обрабатывать этот плейлист.
Исходная версия IPFreely, :
Это лол какой-то. Статью - не читай, новость - пиши!
Разработчики сами себе ставят грабли и потом бегают по ним, при этом валят на производителей стороннего софта. Ffmpeg обрабатывает данные согласно протоколу.
тлдр. Проверяйте входные данные перед работой с ними.
Ещё во времена студенчества, когда я делал всякие сайты за еду, заказчик захотел сайт «доска объявлений с картинками». Естественно, любой аноним мог постить картинки в любом количестве. Чтобы не запороть систему входные картинки были ограничены набором форматов. Естественно формат нужно проверять. В лине есть команда file, которая позволяет узнать формат файла. Результат может основываться на расширении файла или на сигнатурах (используется libmagickfile или как-то так).
Соответственно и здесь прежде чем отдавать данные в ffmpeg нужно проверять - готовы ли вы обработать данные, которые пришли, или - нет.
Другая ситуация была бы, если бы пришел валидный mp4, а внутри одним из фреймов был заинжекчен указанный плейлист, и ffmpeg вместо ошибки начал бы обрабатывать этот плейлист.