FFmpegと Libavにクロスドメインによる情報漏えいの脆弱性が確認された。影響を受けるのは FFmpeg 2.8.5以前のバージョンで、プレイリストファイルの処理の際に、不適切なドメイン制限によりローカルファイルの情報が流出する恐れがある。この脆弱性が悪用されると、細工されたプレイリストファイルを FFmpegやLibavで処理することにより、遠隔から攻撃者にファイルの内容を盗取される恐れがある。Libav は FFmpegから派生したソフトウェアであるため、Libavもこの脆弱性の影響を受ける。解決策として、FFmpeg 2.8.5が公開されており、アップデートによりこの脆弱性は解決される。
