安全研究人员披露了FFmpeg中MagicYUV解码器的严重堆越界写入漏洞,编号CVE-2026-8461,代号”PixelSmash”。该漏洞源于MagicYUV解码过程中的内存处理缺陷,攻击者可通过构造恶意视频文件触发堆越界写入,成功利用可导致远程代码执行。目前相关PoC已公开,建议用户尽快更新至安全版本。🔗 原文链接:https://x.com/DarkWebInformer/status/2070293152305393703
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
