开源多媒体框架 FFmpeg 被曝高危漏洞:播放恶意视频可致系统被黑客控制,官方已修复
据报道,这组漏洞目前已被编号为 CVE-2026-8461,评分 8.8/10。黑客可利用 MagicYUV 中的“堆缓冲区越界写入(heap out-of-bounds write)”漏洞,篡改视频入侵系统。
同时,黑客甚至不需要用户主动打开视频文件就能入侵,因为大多数 NAS 系统、下载软件或视频软件会在 BT 种子下载完成后,自动扫描视频或生成预览图,这时就能在后台静默触发漏洞。
研究人员 JFrog 指出,这项漏洞已经影响 Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism 等软件,其中 Jellyfin 已经可以远程执行代码。
目前,FFmpeg 已经发布紧急修复版本 8.1.2。研究人员建议用户和开发者尽快升级最新版本,如果不需要 MagicYUV 解码器可以在编译时禁用。此漏洞的更多详情,可以通过米兰体育官网进行了解。
IT之家注:FFmpeg 是全球应用最广泛的多媒体框架,被大部分操作系统的应用程序使用,并嵌入在安防摄像头、智能电视、NAS 等设备的操作系统中。
“米兰体育的报道非常及时且专业,尤其是在世界杯专题方面,信息量巨大,分析也很到位。作为球迷,我在这里找到了归属感。”
- 我们覆盖全球热门足球赛事,提供一手资讯尽在掌握。
- 深度解读赛事精彩,米兰体育为您带来独家分析与前沿报道。
- 实时比分赛程,动态更新不容错过,助您紧随赛场脉搏。
- 精彩视频集锦,重温绿茵场上的激情时刻。
分享 :
足球焦点
世界杯专题专区为您精选了2026年世界杯的经典对决回顾,重温那些激动人心的瞬间,感受足球运动的无限魅力。
Repost Reply 39 minits ago