CVE-2016-1897 in FFmpegالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يتيح FFmpeg 2.x لمهاجمين عن بُعد شن هجمات عبر النطاقات (Cross-Origin) وقراءة ملفات عشوائية من خلال استخدام بروتوكول concat في ملف M3U8 لتدفق البث المباشر على الإنترنت (HLS)، مما يؤدي إلى إرسال طلب HTTP خارجي يحتوي سلسلة عنوان URL على السطر الأول لملف محلي.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/01/2016

إفشاء

14/01/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80278

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1897
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1897
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1897/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!