FFmpeg 信息泄露漏洞 CVE-2016-1898 CNNVD-201601-271

4.3 AV AC AU C I A
发布: 2016-01-15
修订: 2018-10-30

FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.x版本中存在安全漏洞。远程攻击者可通过使用HTTP Live Streaming(HLS)M3U8文件中的subfile协议,导致外部HTTP请求的URL字符串中包含本地文件的任意行利用该漏洞实施跨源攻击,读取任意文件。

0%
暂无可用Exp或PoC
当前有84条受影响产品信息