ffmpeg 曝发现严重漏洞,涉及 obs,vlc 等多个应用,播放或存储恶意视频或导致被攻击
FFmpeg 被曝高危漏洞 CVE-2026-8461(PixelSmash)。攻击者通过构造恶意视频文件,即可触发远程代码执行并完全控制系统。用户在 VLC、Jellyfin、Kodi 等播放器中打开文件,甚至仅因系统生成缩略图或媒体库自动扫描,都可能中招,且攻击过程几乎无痕迹。
CVE 详情(CVSS 评分:8.8 high):
https://nvd.nist.gov/vuln/detail/CVE-2026-8461
漏洞情况说明:
https://cybernews.com/security/critical-ffmpeg-vulnerability-enables-complete-compromise/
据分析该漏洞位于 MagicYUV 解码器,除了 vlc 等常见播放器,Nextcloud、OBS 等多款应用也受波及。
目前 ffmpeg 官方已经发布了 8.1.2 版本紧急修复漏洞
https://www.ffmpeg.org/download.html#releases
话说 VLC、Jellyfin、Kodi 这些用到 ffmpeg 的播放器目前只能等待官方更新吗?
图片由 gpt-image2 生成