世界杯官网

一项名为 CVE-2026-8461 的严重安全漏洞,其评分为 8.8/10,已在广泛使用的开源多媒体处理工具 FFmpeg 中被发现。该漏洞源于 MagicYUV 解码器中的“堆缓冲区越界写入”缺陷,黑客可能借此机会通过特制视频文件来控制用户系统。

值得注意的是,攻击者无需用户手动播放视频即可实现入侵。许多网络附加存储(NAS)设备、下载工具以及媒体播放软件,在完成 BT 文件下载后,会自动扫描视频文件或生成预览图像。这一过程即可能在后台悄无声息地触发该漏洞。

安全研究机构 JFrog 的报告指出,Kodi、OBS Studio、Jellyfin、mpv 和 PhotoPrism 等众多知名软件均受到此漏洞的影响。其中,Jellyfin 软件已被证实存在远程代码执行的风险。

FFmpeg 方面已迅速做出响应,发布了紧急修复版本 8.1.2。安全专家强烈建议所有用户及开发者立即更新至最新版本。此外,如果 MagicYUV 解码器并非必需,建议在编译 FFmpeg 时将其禁用,以进一步降低风险。对关注世界杯直播的用户而言,确保所使用的播放器和系统安全至关重要。

FFmpeg 作为全球应用最广泛的多媒体框架,被众多操作系统的应用程序所依赖,并广泛集成于安防摄像头、智能电视、NAS 等设备的底层系统中。