漏洞标题
N/A
漏洞描述信息
FFmpeg 2.x 允许远程攻击者进行跨源攻击并读取任意文件,通过在 HTTP 实时传输(HLS) M3U8 文件中使用concat协议,导致外部 HTTP 请求,其中 URL 字符串包含本地文件的第一个行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the concat protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains the first line of a local file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg 信息泄露漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.x版本中存在安全漏洞。远程攻击者可通过使用HTTP Live Streaming(HLS)M3U8文件中的concat协议,导致外部HTTP请求的URL字符串中包含本地文件的第一行利用该漏洞实施跨源攻击,读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露