开源多媒体框架 FFmpeg 被曝高危漏洞:播放恶意视频可致系统被黑客控制,官方已修复
据报道,这组漏洞目前已被编号为 CVE-2026-8461,评分 8.8/10。黑客可利用 MagicYUV 中的“堆缓冲区越界写入(heap out-of-bounds write)”漏洞,篡改视频入侵系统。
同时,黑客甚至不需要用户主动打开视频文件就能入侵,因为大多数 NAS 系统、下载软件或视频软件会在 BT 种子下载完成后,自动扫描视频或生成预览图,这时就能在后台静默触发漏洞。
研究人员 JFrog 指出,这项漏洞已经影响 Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism 等软件,其中 Jellyfin 已经可以远程执行代码。
目前,FFmpeg 已经发布紧急修复版本 8.1.2。研究人员建议用户和开发者尽快升级最新版本,如果不需要 MagicYUV 解码器可以在编译时禁用。
IT之家注:FFmpeg 是全球应用最广泛的多媒体框架,被大部分操作系统的应用程序使用,并嵌入在安防摄像头、智能电视、NAS 等设备的操作系统中。
“JRS看球吧的直播画质非常棒,而且完全免费无插件,看球赛太享受了!赛程和比分也更新得很快。”
- 高清无插件直播,畅享极致观赛体验。
- 实时比分赛程,掌握最新赛事动态。
- 专业数据分析,深度解读比赛精华。
- 整合全方位体育内容,满足球迷多元需求。
分享 :
足球战报
通过我们专业的赛程表和实时比分更新,您可以随时随地掌握心仪球队的最新动态,无论是激烈的足球对决还是精彩的篮球比赛,都能了然于胸。
Repost Reply 39 minits ago