Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9993

Опубликовано: 28 июн. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия до 2.8.12 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.9 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.6 (исключая)
cpe:2.3:a:ffmpeg:ffmpeg:*:*:*:*:*:*:*:*
Версия от 3.3 (включая) до 3.3.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.56172
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-9993

CVSS3: 7.5
ubuntu
больше 8 лет назад

FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data.

debian логотип

CVE-2017-9993

CVSS3: 7.5
debian
больше 8 лет назад

FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6 ...

github логотип

GHSA-935f-c84q-vhpw

CVSS3: 7.5
github
больше 3 лет назад

FFmpeg before 2.8.12, 3.0.x and 3.1.x before 3.1.9, 3.2.x before 3.2.6, and 3.3.x before 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows attackers to read arbitrary files via crafted playlist data.

EPSS

Процентиль: 98%
0.56172
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200