CVE-2016-1898

🗓️ 15 Jan 2016 03:59:23Reported by [email protected]Type

FFmpeg 2.x allows remote attackers to perform cross-origin attacks by exploiting the subfile protocol in an HTTP Live Streaming (HLS) M3U8 file

Reporter	Title	Published	Views	Family All 40
ArchLinux	ffmpeg: information leakage	17 Jan 201600:00	–	archlinux
CNVD	FFmpeg and Libav Information Disclosure Vulnerability (CNVD-2016-00259)	16 Jan 201600:00	–	cnvd
CVE	CVE-2016-1898	15 Jan 201602:00	–	cve
Cvelist	CVE-2016-1898	15 Jan 201602:00	–	cvelist
Debian	[SECURITY] [DSA 3506-1] libav security update	4 Mar 201620:44	–	debian
Debian CVE	CVE-2016-1898	15 Jan 201602:00	–	debiancve
Tenable Nessus	Debian DSA-3506-1 : libav - security update	7 Mar 201600:00	–	nessus
Tenable Nessus	FreeBSD : ffmpeg -- remote attacker can access local files (046fedd1-bd01-11e5-bbf4-5404a68ad561)	19 Jan 201600:00	–	nessus
Tenable Nessus	GLSA-201606-09 : FFmpeg: Multiple vulnerabilities	20 Jun 201600:00	–	nessus
Tenable Nessus	GLSA-201705-08 : libav: Multiple vulnerabilities	10 May 201700:00	–	nessus

NVD

Node

ffmpeg ffmpegMatch2.0

ffmpeg ffmpegMatch2.0.1

ffmpeg ffmpegMatch2.0.2

ffmpeg ffmpegMatch2.0.3

ffmpeg ffmpegMatch2.0.4

ffmpeg ffmpegMatch2.0.5

ffmpeg ffmpegMatch2.0.6

ffmpeg ffmpegMatch2.0.7

ffmpeg ffmpegMatch2.1

ffmpeg ffmpegMatch2.1.1

ffmpeg ffmpegMatch2.1.2

ffmpeg ffmpegMatch2.1.3

ffmpeg ffmpegMatch2.1.4

ffmpeg ffmpegMatch2.1.5

ffmpeg ffmpegMatch2.1.6

ffmpeg ffmpegMatch2.1.7

ffmpeg ffmpegMatch2.1.8

ffmpeg ffmpegMatch2.2

ffmpeg ffmpegMatch2.2.1

ffmpeg ffmpegMatch2.2.2

ffmpeg ffmpegMatch2.2.3

ffmpeg ffmpegMatch2.2.4

ffmpeg ffmpegMatch2.2.5

ffmpeg ffmpegMatch2.2.6

ffmpeg ffmpegMatch2.2.7

ffmpeg ffmpegMatch2.2.8

ffmpeg ffmpegMatch2.2.9

ffmpeg ffmpegMatch2.2.10

ffmpeg ffmpegMatch2.2.11

ffmpeg ffmpegMatch2.2.12

ffmpeg ffmpegMatch2.2.13

ffmpeg ffmpegMatch2.2.14

ffmpeg ffmpegMatch2.2.15

ffmpeg ffmpegMatch2.2.16

ffmpeg ffmpegMatch2.3

ffmpeg ffmpegMatch2.3.1

ffmpeg ffmpegMatch2.3.2

ffmpeg ffmpegMatch2.3.3

ffmpeg ffmpegMatch2.3.4

ffmpeg ffmpegMatch2.3.5

ffmpeg ffmpegMatch2.3.6

ffmpeg ffmpegMatch2.4

ffmpeg ffmpegMatch2.4.1

ffmpeg ffmpegMatch2.4.2

ffmpeg ffmpegMatch2.4.3

ffmpeg ffmpegMatch2.4.4

ffmpeg ffmpegMatch2.4.5

ffmpeg ffmpegMatch2.4.6

ffmpeg ffmpegMatch2.4.7

ffmpeg ffmpegMatch2.4.8

ffmpeg ffmpegMatch2.4.9

ffmpeg ffmpegMatch2.4.10

ffmpeg ffmpegMatch2.4.11

ffmpeg ffmpegMatch2.4.12

ffmpeg ffmpegMatch2.5

ffmpeg ffmpegMatch2.5.1

ffmpeg ffmpegMatch2.5.2

ffmpeg ffmpegMatch2.5.3

ffmpeg ffmpegMatch2.5.4

ffmpeg ffmpegMatch2.5.5

ffmpeg ffmpegMatch2.5.6

ffmpeg ffmpegMatch2.5.7

ffmpeg ffmpegMatch2.5.8

ffmpeg ffmpegMatch2.5.9

ffmpeg ffmpegMatch2.6

ffmpeg ffmpegMatch2.6.1

ffmpeg ffmpegMatch2.6.2

ffmpeg ffmpegMatch2.6.3

ffmpeg ffmpegMatch2.6.4

ffmpeg ffmpegMatch2.6.5

ffmpeg ffmpegMatch2.6.6

ffmpeg ffmpegMatch2.7

ffmpeg ffmpegMatch2.7.1

ffmpeg ffmpegMatch2.7.2

ffmpeg ffmpegMatch2.7.3

ffmpeg ffmpegMatch2.7.4

ffmpeg ffmpegMatch2.8

ffmpeg ffmpegMatch2.8dev

ffmpeg ffmpegMatch2.8.1

ffmpeg ffmpegMatch2.8.2

ffmpeg ffmpegMatch2.8.3

ffmpeg ffmpegMatch2.8.4

Node

canonical ubuntu_linuxMatch12.04lts

Node

opensuse leapMatch42.1

Source	Link
security	www.security.gentoo.org/glsa/201606-09
securitytracker	www.securitytracker.com/id/1034932
debian	www.debian.org/security/2016/dsa-3506
slackware	www.slackware.com/security/viewer.php
ubuntu	www.ubuntu.com/usn/USN-2944-1
securityfocus	www.securityfocus.com/bid/80501
openwall	www.openwall.com/lists/oss-security/2016/01/14/1
security	www.security.gentoo.org/glsa/201705-08
habrahabr	www.habrahabr.ru/company/mailru/blog/274855
kb	www.kb.cert.org/vuls/id/772447

06 May 2026 22:30Current

6.8Medium risk

Vulners AI Score6.8

CVSS 24.3

CVSS 35.5

EPSS0.27831

CWE-200