PixelSmash – Kritikus FFmpeg sebezhetőség, amely a médiafájlokat fegyverekké alakítja.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: jfrog.com.
A JFrog Biztonsági Kutatás nemrégiben felfedezett és nyilvánosságra hozott egy kritikus sebezhetőséget az FFmpeg-ben, a világ legszélesebb körben telepített médiafeldolgozó keretrendszerében. A felfedezett sebezhetőséget PixelSmash néven neveztük el, és ez a CVE-2026-8461 – egy memóriahegyen kívüli írás a MagicYUV dekóderben (CVSS 8.8 Magas). Ezt a sebezhetőséget egy egyszerű összeomlástól kezdve a megbízható távoli …-ig emeltük.
Külső link: jfrog.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
