どちらもオプションman mplayer
に関するman mpv
警告を発行します-playlist
。
--再生リスト=
プレイリストファイルに基づいてファイルを再生します。 (一部の一般的な形式がサポートされています。形式が検出されない場合は、改行文字で区切られたファイルのリストとして扱われます。XMLプレイリスト形式はサポートされていません。)
このオプションなしでプレイリストを直接再生できますが、このオプションを使用すると、存在する可能性のあるすべてのセキュリティメカニズムが無効になります。プレーンテキストファイルをプレイリストにロードするには、このオプションが必要になる場合があります。
警告する:
mpvはプレイリストファイルを使用して渡します。--プレイリストは、悪意のある構成ファイルに対しては安全ではありません。。これらのファイルは有害な作業を引き起こす可能性があります。これはすべてのmpvとMPlayerのバージョンに当てはまりますが、残念ながらこれは以前はよく文書化されておらず、一部は信頼できないソースに対して--playlistを使用するように誤って提案しました。信頼できないランダムなインターネットソースやファイルには--playlistを使用しないでください。
プレイリストには、ローカルファイルなどの他のプロトコル、または本質的に安全ではないavdevice://などの(最も深刻な)特殊プロトコルを使用するアイテムを含めることができます。
しかし、この例を見たことがない場合は、どうやって自分自身を守ることができますか?悪意のある構成ファイル?
私はウェブカメラを録画できることを知っていてav://v4l2:/dev/video0
(tv://
無効なmpv
状態で)録画できますが、ファイル名だけを使用して無音(-novideo)録画できますか?それともファイル名だけで外部IPにアップロードできますか?潜在的に作成された悪意のあるファイル名やプロトコルについて知っておくべきですか?