Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.02%
- Veröffentlicht 17.02.2023 18:15:10
- Zuletzt bearbeitet 19.03.2025 15:15:33
An issue in MPV v.0.29.1 fixed in v0.30 allows attackers to execute arbitrary code and crash program via the ao_c parameter.
7.8
CVE-2021-30145
- EPSS 3.39%
- Veröffentlicht 18.05.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:03:23
A format string vulnerability in mpv through 0.33.0 allows user-assisted remote attackers to achieve code execution via a crafted m3u playlist file.
8.8
CVE-2018-6360
- EPSS 0.56%
- Veröffentlicht 28.01.2018 02:29:01
- Zuletzt bearbeitet 21.11.2024 04:10:33
mpv through 0.28.0 allows remote attackers to execute arbitrary code via a crafted web site, because it reads HTML documents containing VIDEO elements, and accepts arbitrary URLs in a src attribute without a protocol whitelist in player/lua/ytdl_hook...
1