一组针对开源多媒体处理工具 FFmpeg 的安全漏洞已被披露,其编号为 CVE-2026-8461,危险评级为 8.8(满分 10)。攻击者能够利用 MagicYUV 解码器中的“堆缓冲区溢出写入”缺陷,通过特制视频文件来破坏系统。
值得注意的是,此次漏洞的利用无需用户直接开启视频文件。许多网络附加存储(NAS)设备、下载工具以及视频播放应用在完成 BT 种子下载后,会自动扫描视频内容或生成缩略图,这一过程便可能在后台悄无声息地触发漏洞。
根据 JFrog 研究团队的发现,Kodi、OBS Studio、Jellyfin、mpv 和 PhotoPrism 等多种软件均受到此漏洞影响。其中,Jellyfin 已被证实可用于远程代码执行。
FFmpeg 方面已紧急发布了 8.1.2 版本进行修复。研究人员强烈建议所有用户及开发者尽快更新至最新版本。对于不需要 MagicYUV 解码器的用户,也可以在编译 FFmpeg 时选择禁用该功能。
FFmpeg 作为一款应用极其广泛的多媒体处理框架,被众多操作系统上的应用程序所采用,并且集成在安防摄像头、智能电视、NAS 等多种硬件设备的核心系统中。
李明
深入剖析小组赛阶段的潜在冷门,结合赔率数据,识别可能爆冷的队伍,为您的竞猜策略提供参考。
王芳
我们实时更新世界杯的各项赔率,包括赛前赔率、滚球赔率以及赛后冠军赔率,确保您获取最前沿的市场信息。