[NS :
CVE-2026-8461(研究人员命名为PixelSmash)是FFmpeg的libavcodec库中MagicYUV解码器的堆越界写入漏洞,CVSS评分8.8(高危,JFrog评定),影响8.1.2之前的所有版本,只要让目标处理一个特制的AVI、MKV或MOV视频文件即可触发,轻则导致程序崩溃,在ASLR被关闭
sunyajiecc] FFmpeg 高危漏洞曝光,可被远程触发执行任意代码,Jellyfin、Kodi 等大量软件受影响CVE-2026-8461(研究人员命名为PixelSmash)是FFmpeg的libavcodec库中MagicYUV解码器的堆越界写入漏洞,CVSS评分8.8(高危,JFrog评定),影响8.1.2之前的所有版本,只要让目标处理一个特制的AVI、MKV或MOV视频文件即可触发,轻则导致程序崩溃,在ASLR被关闭
