CVE-2026-8461
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność typu out-of-bounds write w bibliotece libavcodec FFmpeg, w dekoderze MagicYUV, umożliwia atakującemu przeprowadzenie ataku typu odmowa usługi (DoS) oraz w niektórych przypadkach zdalne wykonanie kodu (RCE). Problem występuje w pliku libavcodec/magicyuv.c.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalne przerwanie działania usług wykorzystujących FFmpeg do przetwarzania plików wideo oraz możliwość przejęcia kontroli nad systemem przez zdalnego atakującego.
Rekomendacja
Zaleca się natychmiastową aktualizację FFmpeg do wersji 8.1.2 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
An out-of-bounds write vulnerability in FFmpeg's libavcodec library, specifically in the MagicYUV decoder, allows denial-of-service and, in some cases, can be exploited for remote code execution. This vulnerability is associated with the file libavcodec/magicyuv.C. This issue affects FFmpeg before version 8.1.2.

