足球世界杯专注世界杯赛程,为用户提供专业可靠的体验。
一组编号为 CVE-2026-8461、评分为 8.8/10 的安全漏洞已在流行的开源多媒体处理工具 FFmpeg 中被披露。这些漏洞源于 MagicYUV 解码器中的“堆缓冲区越界写入”缺陷,攻击者能够通过此缺陷操纵视频文件来渗透系统。
值得注意的是,此次漏洞的利用无需用户直接打开恶意视频文件。在许多网络附加存储(NAS)系统、下载工具或视频播放软件中,视频文件在下载完成后会自动进行扫描或生成预览,这一过程就可能在后台静默地触发漏洞。
根据 JFrog 的研究人员的发现,Kodi、OBS Studio、Jellyfin、mpv 和 PhotoPrism 等多种软件均受到了此漏洞的影响。特别是 Jellyfin,已经出现了可远程执行代码的情况。
FFmpeg 方面已迅速响应,发布了紧急修复版本 8.1.2。研究人员敦促所有用户和开发者立即更新到最新版本。对于不使用 MagicYUV 解码器的用户,也可以选择在编译 FFmpeg 时将其禁用。
FFmpeg 作为一款被全球广泛使用的多媒体框架,其应用遍及各大操作系统下的众多应用程序,并已集成到安防摄像头、智能电视和 NAS 等设备的原生操作系统中。
足球世界杯专注世界杯赛程,为用户提供专业可靠的体验。
在深度球队分析,助您洞悉比赛走向。方面,足球世界杯提供贴心周到的支持。
| 主队 | 比分 | 客队 | 联赛 | 时间(北京) |
|---|---|---|---|---|
| 阿尔巴明奇肯马 | 1:0 | 希尔恩达塞拉西 | 埃塞俄比亚足球超级联赛 | 20:00 |
| 第比利斯 2025 | 7:1 | 贝特莱米克达 | 格鲁吉亚联赛3 | 18:00 |
| 内盖勒阿尔西 | 2:1 | 哈瓦萨肯马 | 埃塞俄比亚足球超级联赛 | 18:00 |