PDA

Просмотр полной версии : FFmpeg устранил уязвимость PixelSmash в широко используемом видео декодере


AntichatNews
23.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/06/22/FFmpeg.jpg

Недавно была раскрыта уязвимость в FFmpeg, получившая название 'PixelSmash', которая может быть использована для удаленного выполнения кода на серверах Jellyfin при определенных условиях. Кроме того, данная уязвимость может вызвать отказ в обслуживании в таких приложениях, как Kodi, Emby, Nextcloud, PhotoPrism и OBS Studio.

Уязвимость PixelSmash связана с обработкой видеофайлов и затрагивает множество популярных медиа-приложений, что делает ее особенно опасной. В случае успешной эксплуатации злоумышленник может получить возможность выполнения произвольного кода на уязвимых системах, что создаёт серьезные риски для безопасности данных пользователей.

Кроме того, данная уязвимость может привести к сбоям в работе приложений, что негативно скажется на их функциональности и доступности для пользователей. Это создает дополнительные проблемы для администраторов серверов и компаний, использующих данные приложения для предоставления своих услуг.

Разработчики FFmpeg уже выпустили обновление, которое устраняет данную уязвимость. Всем пользователям рекомендуется обновить свои версии FFmpeg до последней, чтобы избежать возможных атак и защитить свои системы от потенциальных угроз.

Специалисты по кибербезопасности советуют также внимательно следить за обновлениями безопасности для других используемых приложений, чтобы минимизировать риски, связанные с уязвимостями. Уязвимости в таких широко используемых инструментах, как FFmpeg, подчеркивают важность регулярного обновления программного обеспечения и соблюдения лучших практик безопасности.

Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/ffmpeg-fixes-pixelsmash-flaw-in-widely-used-video-decoder/)

Читать полностью (https://www.bleepingcomputer.com/news/security/ffmpeg-fixes-pixelsmash-flaw-in-widely-used-video-decoder/)