CVE-2016-1898 in FFmpeg情報

要約

〜によって MITRE

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the subfile protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains an arbitrary line of a local file.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年01月14日

公開

2016年01月14日

モデレーション

承諾済み

エントリ

VDB-80279

CPE

準備完了

CWE

CWE-200 (確認済み)

CVSS

5.5 (NVD)

EPSS

0.13023

KEV

いいえ

アクティビティ

非常低い

セクター

Lawfirm, Telecommunication, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1898
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1898
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1898/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!