ГлавнаяБаза уязвимостей БДУ → BDU:2016-00405
4.3средняя

BDU:2016-00405

Уязвимость мультимедийной библиотеки FFmpeg, позволяющая нарушителю читать произвольные файлы или проводить атаки, направленные на подмену источника
Опубликовано: 2016-02-24
Описание

Уязвимость мультимедийной библиотеки FFmpeg связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки, направленные на подмену источника, или читать произвольные файлы путем использования протокола Concat в файле HTTP Live Streaming (HLS) M3U8, что приводит к запросу внешнего URL-адреса из первой строки файла

Затрагиваемое ПО и версии
FFmpeg (от 2.0 до 2.8.4 включительно)
Способ устранения

Запускать прилолжение в изолированном окружении.
Ограничить доступ приложения к сети

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/01/14/1http://security.stackexchange.com/questions/110644http://habrahabr.ru/company/mailru/blog/274855
Проверьте безопасность своего сайта и почты → Полная проверка домена