CVE-2016-1897

Опубликовано: 15 янв. 2016

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Средний

Описание

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the concat protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains the first line of a local file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:2.0:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.1.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.13:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.14:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.15:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.2.16:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.3.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.10:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.11:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.4.12:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.5.9:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.7:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.8:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.8:dev:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.8.1:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.8.2:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.8.3:*:*:*:*:*:*:*

cpe:2.3:a:ffmpeg:ffmpeg:2.8.4:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

Конфигурация 3

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.48759

Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-1897

CVSS3: 5.5

ubuntu

около 10 лет назад

CVE-2016-1897

CVSS3: 5.5

debian

около 10 лет назад

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and ...

GHSA-4p87-h585-c5xj

CVSS3: 5.5

github

больше 3 лет назад

BDU:2016-00405

fstec

около 10 лет назад

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю читать произвольные файлы или проводить атаки, направленные на подмену источника

openSUSE-SU-2016:0243-1

suse-cvrf

около 10 лет назад

Security update for ffmpeg

EPSS

Процентиль: 98%

0.48759

Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200