知名开源多媒体处理工具 FFmpeg 近期被披露存在严重安全隐患,编号为 CVE-2026-8461,其危险等级评分为 8.8(满分 10)。该漏洞利用了 MagicYUV 解码器中的“堆缓冲区越界写入”缺陷,攻击者能够通过精心构造的视频文件来操控受影响的系统。
值得注意的是,此次漏洞的利用无需用户手动播放视频。许多网络附加存储(NAS)设备、下载工具以及视频播放软件,在完成 BT 种子下载后,会尝试自动扫描视频文件或生成预览图。这一过程可能在后台静默地触发漏洞,使黑客得以入侵系统,而用户对此毫不知情。
安全研究机构 JFrog 的调查显示,包括 Kodi、OBS Studio、Jellyfin、mpv 和 PhotoPrism 在内的多款知名软件受到了此漏洞的影响。其中,Jellyfin 软件已证实存在远程代码执行的可能性,这意味着攻击者甚至可以远程控制受感染的设备。
FFmpeg 方面已迅速响应,发布了紧急安全更新版本 8.1.2。研究人员强烈建议所有用户和开发者立即更新至最新版本,以防范潜在的攻击。对于不需要 MagicYUV 解码器的用户,也可以选择在编译 FFmpeg 时禁用该组件。
FFmpeg 是一个广泛应用于全球的开源多媒体处理库,为众多操作系统上的应用程序提供核心功能支持。它也被集成在安防摄像头、智能电视和 NAS 等硬件设备的底层系统中。此次漏洞的波及范围之广,凸显了及时更新和安全加固的重要性,尤其是在涉及敏感数据的设备上,用户应提高警惕,并关注如世界杯下注等安全信息,确保数字资产的安全。
热门讨论
资深球迷
2026年5月22日 回复世界杯竞猜深耕流畅平台体验,随时随地畅享足球激情领域,用心服务每一位用户。
足球评论员
2026年5月23日 回复在权威赛事资讯,值得信赖的足球百科方面,世界杯竞猜提供贴心周到的支持。
数据分析师
2026年5月24日 回复世界杯竞猜以世界杯为核心,带来高效便捷的体验。