Log for Minecraft 中文群組 (Chinese only)
FFmpeg 曝严重漏洞,播放或存储恶意视频可致系统被控
FFmpeg 被曝高危漏洞 CVE-2026-8461(PixelSmash)。攻击者通过构造恶意视频文件,即可触发远程代码执行并完全控制系统。用户在 VLC、Jellyfin、Kodi 等播放器中打开文件,甚至仅因系统生成缩略图或媒体库自动扫描,都可能中招,且攻击过程几乎无痕迹。
该漏洞位于 MagicYUV 解码器,CVSS 评分 8.8,影响桌面、服务器及 NAS、智能电视等 IoT 设备。JFrog 研究人员证实,Nextcloud、OBS 等多款应用也受波及。FFmpeg 已发布 8.1.2 版本紧急修复,建议尽快更新;如不需要 MagicYUV 解码器,也可在编译时禁用。
Cybernews
🌸 在花频道 · 英文频道 · 投稿通道
FFmpeg 被曝高危漏洞 CVE-2026-8461(PixelSmash)。攻击者通过构造恶意视频文件,即可触发远程代码执行并完全控制系统。用户在 VLC、Jellyfin、Kodi 等播放器中打开文件,甚至仅因系统生成缩略图或媒体库自动扫描,都可能中招,且攻击过程几乎无痕迹。
该漏洞位于 MagicYUV 解码器,CVSS 评分 8.8,影响桌面、服务器及 NAS、智能电视等 IoT 设备。JFrog 研究人员证实,Nextcloud、OBS 等多款应用也受波及。FFmpeg 已发布 8.1.2 版本紧急修复,建议尽快更新;如不需要 MagicYUV 解码器,也可在编译时禁用。
Cybernews
🌸 在花频道 · 英文频道 · 投稿通道