技術的な説明
セキュリティスタートアップのDepthfirstは2026年6月6日、自律型AI セキュリティエージェントがFFmpegの約150万行のCコードをスキャンし、実行可能なプルーフオブコンセプト入力を備えた21個の確認済みゼロデイ脆弱性を総実行コスト約$1,000で発見したことを開示しました。9つのCVEが割り当てられました(CVE-2026-39210からCVE-2026-39218)。残りの12個はFFmpegメンテナーによって修正されましたが、番号は割り当てられていません。脆弱性クラスには、ヒープバッファオーバーフロー(TS demuxer、VP9デコーダー、MP4パーサー、swscale)、スタックバッファオーバーフロー(SDTハンドラー、ffmpeg_opt.cプリセット処理)、整数オーバーフロー(swscale)、およびHLS demuxer、H264スライス処理、その他のパスにおけるアウトオブバウンズ/use-after-freeバリアントが含まれます。最も古いバグ—サービス説明テーブル(SDT)パーサーのスタックオーバーフロー—は2003年のコードに遡り、20年以上のファジングと手動レビューから生き残っています。FFmpegメンテナーは対応的であり、パッチを提供しています。
攻撃経路
細工されたメディアファイル、悪意のあるトランスポートストリーム(MPEG-TS)、VP9エンコードビデオ、不正なMP4/HLS/RTMP入力、および関連するパーサー/demuxerパスを対象とするブロードキャストメタデータストリーム。外部からアクセス可能なメディア取り込みエンドポイント(アップロードAPI、ストリーミング取り込み、ブラウザ埋め込みFFmpeg)は最優先です。$1,000のコストフロアは、この発見方法論が十分な動機を持つ脅威アクターに対して国家レベル以下の資金レベルでアクセス可能であることを意味します。
影響を受けるシステム
脆弱なFFmpegビルドを使用するあらゆるシステム:ビデオストリーミングプラットフォーム、トランスコーディングAPI、ブラウザ隣接ツール、CI/CDメディア処理ジョブ、Pythonビデオホイール、Dockerコンテナイメージ、モバイルアプリ、組み込みデバイス、およびメディアを処理するAIトレーニングデータ前処理パイプライン。一部のバグの経歴(約23年)を考慮すると、影響を受けるバージョンは本質的にすべての履歴FFmpegリリースに及びます。
緩和策
直ちに:(1)外部からアクセス可能なすべてのメディア処理サービスで最新のパッチされたFFmpegリリースに更新する;(2)トランスコーディングワークロードをサンドボックス化し、高価値の認証情報とネットワークから分離する;(3)必要でない場合、不信頼なMPEG-TS、HLS、およびRTMPストリームをペリメーターでブロックまたは検証する;(4)SBOMを介して組み込みFFmpegバージョンについてコンテナイメージとサードパーティベンダーを監査する。中期的には:AI生成脆弱性レポートの増加する量に対するパッチ取り込みとトリアージプロセスを準備する—約$1,000のコストフロアは開示ボリュームが急激に増加することを意味します。FFmpegセキュリティページとNVDを監視して、追加のCVE割り当てを確認します。