Pixelsmash: Lücke in FFmpeg-Decoder gefährdet unzählige Systeme
Mit einer nur 50 KByte großen Videodatei können Angreifer Server- und Desktop-Anwendungen zum Absturz bringen oder gar Schadcode einschleusen. ( Sicherheitslücke , Film )
Sicherheitsforscher von JFrog haben eine gefährliche Sicherheitslücke in dem weitverbreiteten freien Multimedia-Framework FFmpeg aufgedeckt. Wie die Forscher in einem Blogbeitrag(öffnet im neuen Fenster) schildern, können Angreifer damit zahlreiche auf FFmpeg angewiesene Softwarelösungen zum Absturz bringen. In einigen Fällen, etwa bei Jellyfin und Nextcloud, soll sogar eine Schadcodeausführung möglich sein.
Die Forscher nennen ihre Entdeckung Pixelsmash. Die Lücke ist als CVE-2026-8461(öffnet im neuen Fenster) registriert und erreicht einen hohen Schweregrad (CVSS: 8,8). Laut Beschreibung klafft sie in der libavcodec-Bibliothek respektive dem MagicYUV-Decoder von FFmpeg. Ursache sind mögliche Schreibvorgänge außerhalb vorgegebener Grenzen (Out-of-bounds Write(öffnet im neuen Fenster)).
📌 Kaynak
Bu haber XML kaynağından derlenmiştir. Tamamı için orijinal habere gidin.
Orijinal haberi oku →