Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1898

Опубликовано: 15 янв. 2016
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Средний

Описание

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the subfile protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains an arbitrary line of a local file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:2.0:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.10:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.11:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.13:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.14:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.15:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.2.16:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.8:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.9:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.10:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.11:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.4.12:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.8:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.5.9:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.7:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.8:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.8:dev:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:ffmpeg:ffmpeg:2.8.4:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
Конфигурация 3
cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.33185
Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-1898

CVSS3: 5.5
ubuntu
около 10 лет назад

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the subfile protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains an arbitrary line of a local file.

debian логотип

CVE-2016-1898

CVSS3: 5.5
debian
около 10 лет назад

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and ...

github логотип

GHSA-2mw9-cpc8-cf9f

CVSS3: 5.5
github
больше 3 лет назад

FFmpeg 2.x allows remote attackers to conduct cross-origin attacks and read arbitrary files by using the subfile protocol in an HTTP Live Streaming (HLS) M3U8 file, leading to an external HTTP request in which the URL string contains an arbitrary line of a local file.

suse-cvrf логотип

openSUSE-SU-2016:0243-1

suse-cvrf
около 10 лет назад

Security update for ffmpeg

EPSS

Процентиль: 97%
0.33185
Средний

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200