ИТ-домой 23 июня новости, зарубежные СМИ Cybernews сообщили сегодня, что мультимедийная платформа с открытым исходным кодом FFmpeg недавно подверглась серьезным уязвимостям безопасности. Хакерам достаточно использовать вредоносные видеофайлы, чтобы вызвать сбой системы и потерю управления, а затем удаленно выполнить вредоносный код.
По имеющимся данным, этот набор уязвимостей в настоящее время имеет номер CVE-2026-8461 и оценку 8,8 из 10. Хакеры могут использовать уязвимость «массовой записи за пределами области» в MagicYUV, чтобы подделать видео и вторгнуться в систему.
в то же время,Хакерам даже не нужно, чтобы пользователи активно открывали видеофайл для проникновения.потому что большинство систем NAS, программного обеспечения для загрузки или видео-программ автоматически сканируют видео или создают изображение предварительного просмотра после завершения загрузки начального значения BT, а затем уязвимость может автоматически активироваться в фоновом режиме.
Исследователь JFrog отметил, что эта уязвимость затронула Kodi, OBS Studio, Jellyfin, mpv, PhotoPrism и другие программы, среди которых Jellyfin уже может выполнять код удаленно.
В настоящее время FFmpeg выпустил исправление версии 8.1.2. Исследователи рекомендуют пользователям и разработчикам как можно скорее обновиться до последней версии. Если декодер MagicYUV не нужен, его можно отключить во время компиляции.
Примечание от IT Home: FFmpeg — наиболее используемая мультимедийная среда в мире. Он используется приложениями в большинстве операционных систем и встроен в операционные системы камер видеонаблюдения, смарт-телевизоров, NAS и других устройств.
Отказ от ответственности: внешние ссылки перехода (включая, помимо прочего, гиперссылки, QR-коды, пароли и т. д.), содержащиеся в статье, используются для передачи дополнительной информации и экономии времени выбора. Результаты предназначены только для справки. Это утверждение содержится во всех статьях IT House.
