データ送信による情報漏えい (CWE-201) - CVE-2016-1897, CVE-2016-1898 細工されたプレイリストファイルを FFmpeg で開くと、FFmpeg はリモートのデータをサーバに問い合わせます。攻撃者がプレイリストを巧妙に細工することで、FFmpeg に対して URI にリクエストを送信させることができます。その URI には、file:// で指定されたユーザのシ...

関連キーワード