CVE-2017-9993 in FFmpeginfo

Zusammenfassung (Englisch)

FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data.

Reservieren

28.06.2017

Veröffentlichung

28.06.2017

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
102891	FFmpeg HTTP Live Streaming Filename Extension Name Information Disclosure	200	Nicht definiert	Offizieller Fix	CVE-2017-9993

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!