漏洞标题
N/A
漏洞描述信息
FFmpeg 2.x 允许远程攻击者进行跨来源攻击并读取任意文件,通过在 HTTP Live Streaming (HLS) M3U8 文件中使用子文件协议,导致外部 HTTP 请求,其中 URL 字符串包含本地文件的任意行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the subfile protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains an arbitrary line of a local file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FFmpeg 信息泄露漏洞
漏洞描述信息
FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg 2.x版本中存在安全漏洞。远程攻击者可通过使用HTTP Live Streaming(HLS)M3U8文件中的subfile协议,导致外部HTTP请求的URL字符串中包含本地文件的任意行利用该漏洞实施跨源攻击,读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露