编辑:alear 2026-06-24 09:03:07 来源于:ithome
系统之家 6 月 24 日最新消息,全球应用最广泛的开源多媒体框架 FFmpeg 被曝出编号为 CVE-2026-8461 的高危安全漏洞。FFmpeg 官方已发布修复版本 8.1.2,建议用户立即升级或禁用 MagicYUV 解码器。
据报道,这组漏洞目前已被编号为 CVE-2026-8461,评分 8.8/10。黑客可利用 MagicYUV 中的“堆缓冲区越界写入(heap out-of-bounds write)”漏洞,篡改视频入侵系统。
同时,黑客甚至不需要用户主动打开视频文件就能入侵,因为大多数 NAS 系统、下载软件或视频软件会在 BT 种子下载完成后,自动扫描视频或生成预览图,这时就能在后台静默触发漏洞。
研究人员 JFrog 指出,这项漏洞已经影响 Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism 等软件,其中 Jellyfin 已经可以远程执行代码。
目前,FFmpeg 已经发布紧急修复版本 8.1.2。研究人员建议用户和开发者尽快升级最新版本,如果不需要 MagicYUV 解码器可以在编译时禁用。
系统之家注:FFmpeg 是全球应用最广泛的多媒体框架,被大部分操作系统的应用程序使用,并嵌入在安防摄像头、智能电视、NAS 等设备的操作系统中。
系统推荐
1. 如果你是日常工作学习使用,家庭版是大部分电脑出厂预装的系统,可以满足你的日常使用需求,推荐你下载:Windows11 25H2 中文家庭版(前往下载)
2. 真正纯净的 Windows11 专业版系统,安装完成以后不捆绑软件,系统占用小,推荐你下载:Windows11 25H2 纯净专业版系统(前往下载)
3. 拥有五年超长生命周期支持的养老版,不频繁更新补丁,适合对稳定性要求高的企业用户。推荐你下载:Win11 24H2 LTSC 2024 企业版(前往下载)
4. 拥有超强的性能,专为“干重活”的专业用户设计(例如 CAD、动画、媒体制作者、图形设计团队等等),推荐你下载:Windows11 25H2 专业工作站版(前往下载)
5. 支持远程桌面主机、组策略管理等高级功能,适合对安全性、管理性和专业性有更高需求的用户。推荐你下载:Windows 11 25H2 专业版(前往下载)
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场