Katalog CVE

CVE-2026-8461

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność typu out-of-bounds write w bibliotece libavcodec FFmpeg, w dekoderze MagicYUV, umożliwia atakującemu przeprowadzenie ataku typu odmowa usługi (DoS) oraz w niektórych przypadkach zdalne wykonanie kodu (RCE). Problem występuje w pliku libavcodec/magicyuv.c.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne przerwanie działania usług wykorzystujących FFmpeg do przetwarzania plików wideo oraz możliwość przejęcia kontroli nad systemem przez zdalnego atakującego.

Rekomendacja

Zaleca się natychmiastową aktualizację FFmpeg do wersji 8.1.2 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds write vulnerability in FFmpeg's libavcodec library, specifically in the MagicYUV decoder, allows denial-of-service and, in some cases, can be exploited for remote code execution. This vulnerability is associated with the file libavcodec/magicyuv.C. This issue affects FFmpeg before version 8.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS