https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/FFmpeg%20AVI%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2017-9993.md

标题： FFmpeg 安全漏洞 (CVE-2017-9993)
描述：FFmpeg是FFmpeg团队的一套可录制、转换以及流化音视频的完整解决方案。 FFmpeg中存在安全漏洞，该漏洞源于程序没有正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。以下版本受到影响：Ffmpeg 2.8.12之前的版本，3.1.9之前的3.0.x和3.1.x版本，3.2.6之前的3.2.x版本，3.3.2之前的3.3.x版本。

 # FFmpeg AVI 任意文件读取漏洞 CVE-2017-9993

## 漏洞描述

FFmpeg 是一个开源的跨平台多媒体框架，提供了处理视频、音频和多媒体文件的功能。

FFmpeg 2.4

...