CVE-2017-9993 in FFmpeginformação

Sumário (Inglês)

FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data.

Reservar

28/06/2017

Divulgação

28/06/2017

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
102891FFmpeg HTTP Live Streaming Filename Extension Name Divulgação de Informação200Não definidoCorreção oficialCVE-2017-9993

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!