어떤 조작된 mplayer 악성 파일 이름이나 프로토콜을 알고 있어야 합니까?

어떤 조작된 mplayer 악성 파일 이름이나 프로토콜을 알고 있어야 합니까?

둘 다 옵션 man mplayer에 대한 man mpv경고를 발행합니다 -playlist.

--재생목록=

재생 목록 파일을 기반으로 파일을 재생합니다. (일부 일반적인 형식이 지원됩니다. 형식이 감지되지 않으면 줄 바꿈 문자로 구분된 파일 목록으로 처리됩니다. XML 재생 목록 형식은 지원되지 않습니다.)

이 옵션 없이도 재생 목록을 직접 재생할 수 있지만 이 옵션을 사용하면 존재할 수 있는 모든 보안 메커니즘이 비활성화됩니다. 일반 텍스트 파일을 재생 목록으로 로드하려면 이 옵션이 필요할 수도 있습니다.

경고하다:

mpv는 재생 목록 파일을 사용하여 전달합니다.--재생 목록은 악의적으로 구성된 파일에 대해서는 안전하지 않습니다.. 이러한 파일은 유해한 작업을 유발할 수 있습니다. 이는 모든 mpv 및 MPlayer 버전에 해당되지만 불행히도 이 사실은 이전에 잘 문서화되지 않았으며 일부는 신뢰할 수 없는 소스에 대해 --playlist를 사용하도록 잘못 제안하기도 했습니다. 신뢰할 수 없는 임의의 인터넷 소스나 파일에는 --playlist를 사용하지 마세요!

재생 목록에는 로컬 파일과 같은 다른 프로토콜이나 본질적으로 안전하지 않은 avdevice://와 같은 (가장 심각한) 특수 프로토콜을 사용하는 항목이 포함될 수 있습니다.

하지만 이런 예를 본 적이 없다면 어떻게 우리 자신을 보호할 수 있을까요?악의적으로 구성된 파일?

나는 웹캠을 녹화할 수 있다는 것을 알고 있고 av://v4l2:/dev/video0( tv://비활성화 mpv된 상태에서) 녹화할 수 있지만, 파일 이름만 사용하여 무음(-novideo) 녹화를 할 수 있습니까? 아니면 파일명만으로 외부 IP에 업로드가 가능한가요? 잠재적으로 제작된 악성 파일 이름이나 프로토콜에 대해 알고 있어야 합니까?

관련 정보