软件应用 FFmpeg曝高危漏洞,黑客可控系统 作者 V科技 发布时间 2026年06月24日 18:00 浏览量 68 0 评论 开源多媒体框架 FFmpeg 近日曝出严重安全漏洞,编号 CVE-2026-8461,评分为 8.8/10。该漏洞允许黑客通过特制的视频文件,利用 MagicYUV 解码器中的“堆缓冲区越界写入”缺陷,实现系统崩溃及远程代码执行。 V科技点评此漏洞的危险性在于,攻击者甚至无需用户手动打开视频文件即可触发。许多设备和应用,如 NAS 系统、下载软件以及视频播放器,在下载完成后或生成预览图时,会自动处理视频文件,这为后台静默执行恶意代码提供了可能。该漏洞已确认影响 Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism 等广泛使用的软件,其中 Jellyfin 已出现远程代码执行的案例。 FFmpeg 已于近期发布紧急修复版本 8.1.2。鉴于 FFmpeg 在多媒体处理领域的广泛应用,包括操作系统、智能设备等,建议用户和开发者立即升级至最新版本。若 MagicYUV 解码器并非必需,可在编译时选择禁用以降低风险。
此漏洞的危险性在于,攻击者甚至无需用户手动打开视频文件即可触发。许多设备和应用,如 NAS 系统、下载软件以及视频播放器,在下载完成后或生成预览图时,会自动处理视频文件,这为后台静默执行恶意代码提供了可能。该漏洞已确认影响 Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism 等广泛使用的软件,其中 Jellyfin 已出现远程代码执行的案例。
FFmpeg 已于近期发布紧急修复版本 8.1.2。鉴于 FFmpeg 在多媒体处理领域的广泛应用,包括操作系统、智能设备等,建议用户和开发者立即升级至最新版本。若 MagicYUV 解码器并非必需,可在编译时选择禁用以降低风险。