cybersecurity

PixelSmash – Kritikus FFmpeg sebezhetőség, amely a médiafájlokat fegyverekké alakítja.

Forrás: jfrog.com 1 perc olvasás

Megosztás

PixelSmash – Kritikus FFmpeg sebezhetőség, amely a médiafájlokat fegyverekké alakítja.

Összefoglalót olvas. A teljes tartalom itt érhető el: jfrog.com.

A JFrog Biztonsági Kutatás nemrégiben felfedezett és nyilvánosságra hozott egy kritikus sebezhetőséget az FFmpeg-ben, a világ legszélesebb körben telepített médiafeldolgozó keretrendszerében. A felfedezett sebezhetőséget PixelSmash néven neveztük el, és ez a CVE-2026-8461 – egy memóriahegyen kívüli írás a MagicYUV dekóderben (CVSS 8.8 Magas). Ezt a sebezhetőséget egy egyszerű összeomlástól kezdve a megbízható távoli …-ig emeltük.

Kapcsolódó cikkek