Trusted Design

ffmpeg and Libav cross-domain information disclosure vuln

概要

When a user opens a maliciously crafted playlist file in ffmpeg, ffmpeg will query a server for remote data. By carefully crafting the playlist, an attacker can cause ffmpeg to request internet URIs that expose file:// content from the victim's machine. CVE-2016-1897 refers to an issue with processing playlists that use concatenations, while CVE-2016-1898 refers to a related issue with subfiles

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

ffmpeg and Libav crossdomain information disclosure (score: 0.98)
A .NET malware abusing legitimate ffmpeg - Malwarebytes Labs | Malwarebytes Labs (score: 0.57)
Security Advisory for Adobe Flash Player (score: 0.47)
DirectRev Malvertising Uses Self Sufficient Flash 0Day (score: 0.46)
Firefox CVE-2015-4495 exploitation (score: 0.45)

このPulseに関連する脅威アクター (事実ベース)

Lazarus Group

Score: 11.07

Matched TTPs:

T1027.009 - Embedded Payloads
T1021.001 - Remote Desktop Protocol
T1680 - Local Storage Discovery
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

TA577

Score: 3.84

Matched TTPs:

T1027.009 - Embedded Payloads

MITREへのリンク →

Moonstone Sleet

Score: 3.84

Matched TTPs:

T1027.009 - Embedded Payloads

MITREへのリンク →

APT32

Score: 6.88

Matched TTPs:

T1552.002 - Credentials in Registry
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

RedCurl

Score: 4.13

Matched TTPs:

T1552.002 - Credentials in Registry

MITREへのリンク →

PROMETHIUM

Score: 4.13

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

UNC3886

Score: 4.13

Matched TTPs:

T1205.001 - Port Knocking

MITREへのリンク →

TA2541

Score: 5.20

Matched TTPs:

T1027.002 - Software Packing
T1027.015 - Compression

MITREへのリンク →

APT41

Score: 3.70

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

APT39

Score: 3.70

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Volt Typhoon

Score: 6.53

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol
T1680 - Local Storage Discovery

MITREへのリンク →

TeamTNT

Score: 4.89

Matched TTPs:

T1027.002 - Software Packing
T1680 - Local Storage Discovery

MITREへのリンク →

APT38

Score: 6.59

Matched TTPs:

T1027.002 - Software Packing
T1036.006 - Space after Filename

MITREへのリンク →

Patchwork

Score: 6.53

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol
T1680 - Local Storage Discovery

MITREへのリンク →

Kimsuky

Score: 9.82

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol
T1680 - Local Storage Discovery
T1584.001 - Domains

MITREへのリンク →

Medusa Group

Score: 8.24

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol
T1218.014 - MMC

MITREへのリンク →

Threat Group-3390

Score: 5.20

Matched TTPs:

T1027.002 - Software Packing
T1027.015 - Compression

MITREへのリンク →

APT3

Score: 3.70

Matched TTPs:

T1027.002 - Software Packing
T1021.001 - Remote Desktop Protocol

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

OilRig

Score: 4.39

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN8

Score: 4.39

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Magic Hound

Score: 4.93

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1584.001 - Domains

MITREへのリンク →

Wizard Spider

Score: 4.39

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

FIN6

Score: 4.39

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Blue Mockingbird

Score: 6.19

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1574.012 - COR_PROFILER

MITREへのリンク →

Leviathan

Score: 4.80

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1027.015 - Compression

MITREへのリンク →

Chimera

Score: 4.48

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1680 - Local Storage Discovery

MITREへのリンク →

APT1

Score: 4.93

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1584.001 - Domains

MITREへのリンク →

APT28

Score: 4.13

Matched TTPs:

T1550.001 - Application Access Token

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1550.001 - Application Access Token

MITREへのリンク →

Higaisa

Score: 5.98

Matched TTPs:

T1680 - Local Storage Discovery
T1027.015 - Compression

MITREへのリンク →

SideCopy

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Transparent Tribe

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Mustard Tempest

Score: 3.29

Matched TTPs:

T1584.001 - Domains

MITREへのリンク →

Molerats

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Gamaredon Group

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

Mofang

Score: 3.15

Matched TTPs:

T1027.015 - Compression

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.74

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1027.009 - Embedded Payloads
T1680 - Local Storage Discovery
T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol

MITREへのリンク →

Kimsuky

Score: 0.66

Matched TTPs:

T1584.001 - Domains
T1021.001 - Remote Desktop Protocol
T1680 - Local Storage Discovery
T1027.002 - Software Packing

MITREへのリンク →

Medusa Group

Score: 0.58

Matched TTPs:

T1021.001 - Remote Desktop Protocol
T1218.014 - MMC
T1027.002 - Software Packing

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る