FFmpeg corrige une faille critique « PixelSmash » exploitée via Jellyfin
Une vulnérabilité dans le décodeur MagicYUV de FFmpeg, baptisée PixelSmash, permet l'exécution de code à distance. L’éditeur JFrog a démontré son exploitation sur le serveur multimédia Jellyfin, exposant un large écosystème.
Évolution chronologique
-
FFmpeg corrige une faille critique « PixelSmash » exploitée via Jellyfin
Une vulnérabilité critique dans le décodeur MagicYUV de FFmpeg permet une exécution de code à distance via un fichier vidéo de 50 Ko. La faille, baptisée PixelSmash (CVE-2026-8461)...