Published: 28/06/2017 Updated: 26/03/2019

CVSS v2 Base Score: 5 | Impact Score: 2.9 | Exploitability Score: 10

CVSS v3 Base Score: 7.5 | Impact Score: 3.6 | Exploitability Score: 3.9

VMScore: 447

Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

FFmpeg prior to 2.8.12, 3.0.x and 3.1.x prior to 3.1.9, 3.2.x prior to 3.2.6, and 3.3.x prior to 3.3.2 does not properly restrict HTTP Live Streaming filename extensions and demuxer names, which allows malicious users to read arbitrary files via crafted playlist data.

Vulnerable Product	Search on Vulmon	Subscribe to Product
ffmpeg ffmpeg
debian debian linux 8.0
debian debian linux 9.0

Several vulnerabilities have been discovered in FFmpeg, a multimedia player, server and encoder These issues could lead to Denial-of-Service and, in some situation, the execution of arbitrary code CVE-2017-9608 Yihan Lian of Qihoo 360 GearTeam discovered a NULL pointer access when parsing a crafted MOV file CVE-2017-9993 Thierry Fou ...

Web-Security-Learning 项目地址： githubcom/CHYbeta/Web-Security-Learning 最近更新日期为：2018/10/31。同步更新于： chybeta: Web-Security-Learning 目录： Web-Security-Learning Web Security sql注入 MySql MSSQL PostgreSQL MongoDB 技巧工具 XSS CSRF 其他前端安全 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行文件包含文�

Web-Security-Learning

Web-Security-Learning 项目地址： githubcom/CHYbeta/Web-Security-Learning 知识星球【漏洞攻防】：tzsxqcom/mm2zBeq 目录： Web-Security-Learning Web Security sql注入 MySql MSSQL PostgreSQL MongoDB 技巧工具 XSS CSRF 其他前端安全 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行文件包含文件上传 / 解析漏洞逻�

Security Learning For All~

Security_Learning 项目地址：Security_Learning 分享一些平时工作生活中遇到的不错的项目，包含安全的各个方面，适合安全从业者/学习者阅读望此项目能伴随着大家的学习生活～持续更新中~ Experience 职业规划及发展一些面经生活购房知识其他 Web Security 企业安全建设主机安全容器�

Web_Security_Learning 项目地址：Web-Security-Learning 从小白入门到甲乙方入职持续更新中~ Web_Security_Learning Web Security 安全的学习之路职业规划一些面经常见漏洞 sql注入 XSS跨站脚本攻击 CSRF跨站请求伪造其他前端安全 SSRF服务器端请求伪造 XXE(xml外部实体注入) JSONP注入 SSTI服务器模板注入

Security Learning For All~

Security_Learning 项目地址：Security_Learning 分享一些平时工作生活中遇到的不错的项目，包含安全的各个方面，适合安全从业者/学习者阅读望此项目能伴随着大家的学习生活～持续更新中~ Experience 职业规划及发展一些面经生活购房知识其他 Web Security 企业安全建设主机安全容器�

Web-Security-Learning 项目地址： githubcom/CHYbeta/Web-Security-Learning 最近更新日期为：2018/10/31。同步更新于： chybeta: Web-Security-Learning 目录： Web-Security-Learning Web Security sql注入 MySql MSSQL PostgreSQL MongoDB 技巧工具 XSS CSRF 其他前端安全 SSRF XXE JSONP注入 SSTI 代码执行 / 命令执行文件包含文�

Security Learning For All~

Security_Learning 项目地址：Security_Learning 分享一些平时工作生活中遇到的不错的项目，包含安全的各个方面，适合安全从业者/学习者阅读望此项目能伴随着大家的学习生活～持续更新中~ Experience 职业规划及发展一些面经生活购房知识其他 Web Security 企业安全建设主机安全容器�

CWE-200 https://github.com/FFmpeg/FFmpeg/commit/a5d849b149ca67ced2d271dc84db0bc95a548abb https://github.com/FFmpeg/FFmpeg/commit/189ff4219644532bdfa7bab28dfedaee4d6d4021 http://www.securityfocus.com/bid/99315 http://www.debian.org/security/2017/dsa-3957 https://lists.debian.org/debian-lts-announce/2019/01/msg00006.html https://nvd.nist.gov https://www.debian.org/security/./dsa-3957 https://github.com/CHYbeta/Web-Security-Learning

CVE-2017-9993

Vulnerability Summary

Vulnerability Trend

Vendor Advisories

Github Repositories

References

Vulmon Search

About

Products

Connect