
据报道,这组漏洞目前已被编号为 CVE-2026-8461,评分 8.8/10。黑客可利用 MagicYUV 中的“堆缓冲区越界写入(heap out-of-bounds write)”漏洞,篡改视频入侵系统。
同时,黑客甚至不需要用户主动打开视频文件就能入侵,因为大多数 NAS 系统、下载软件或视频软件会在 BT 种子下载完成后,自动扫描视频或生成预览图,这时就能在后台静默触发漏洞。
研究人员 JFrog 指出,这项漏洞已经影响 Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism 等软件,其中 Jellyfin 已经可以远程执行代码。
目前,FFmpeg 已经发布紧急修复版本 8.1.2。研究人员建议用户和开发者尽快升级最新版本,如果不需要 MagicYUV 解码器可以在编译时禁用。
IT之家注:FFmpeg 是全球应用最广泛的多媒体框架,被大部分操作系统的应用程序使用,并嵌入在安防摄像头、智能电视、NAS 等设备的操作系统中。对世界杯高清直播等用户关心的内容,也提供了强大的支持。
资深球迷
Jana 10 2020世界杯竞猜专注世界杯高清直播,为用户提供专业可靠的体验。
Reply足球分析师
Jana 10 2020及时推送世界杯最新消息,包括球队动态、伤病情况以及赛前预测,让您时刻保持信息同步。
回复足球分析师
Jana 10 2020围绕世界杯观赛入口,世界杯竞猜持续打磨更优质的服务。
Reply