기술 설명
보안 스타트업 Depthfirst는 2026년 6월 6일 자신의 자율 AI 보안 에이전트가 FFmpeg의 약 150만 줄 C 코드를 스캔하여 각각 재현 가능한 개념 증명(PoC) 입력을 포함한 21개의 확인된 제로데이 취약점을 발견했으며, 총 실행 비용은 약 $1,000이었다고 공개했다. 9개의 CVE가 할당되었으며 (CVE-2026-39210부터 CVE-2026-39218까지), 나머지 12개는 FFmpeg 유지보수자들에 의해 수정되었지만 번호가 부여되지 않았다. 취약점 분류에는 힙 버퍼 오버플로우 (TS demuxer, VP9 decoder, MP4 parser, swscale), 스택 버퍼 오버플로우 (SDT handler, ffmpeg_opt.c preset handling), 정수 오버플로우 (swscale), 그리고 HLS demuxer, H264 slice processing 및 기타 경로에 걸친 범위 초과/use-after-free 변형이 포함된다. 가장 오래된 버그 — 서비스 설명 테이블 (SDT) 파서의 스택 오버플로우 — 는 2003년의 코드에서 추적되며, 20년 이상 퍼징과 수동 검토를 견뎌냈다. FFmpeg 유지보수자들은 대응력이 빠르며 패치를 배포 중이다.
공격 경로
제작된 미디어 파일, 악의적 전송 스트림 (MPEG-TS), VP9 인코딩 비디오, 형식이 잘못된 MP4/HLS/RTMP 입력, 및 관련 파서/demuxer 경로를 대상으로 하는 방송 메타데이터 스트림. 외부에서 접근 가능한 미디어 수집 끝점 (업로드 API, 스트리밍 수집, 브라우저 임베드 FFmpeg)이 최우선 대상이다. $1,000의 비용 하한선은 이 발견 방법론이 이제 국가 수준 이하의 자금 수준의 동기가 있는 위협 행위자에게 접근 가능하다는 의미이다.
영향받는 시스템
취약한 FFmpeg 빌드를 사용하는 모든 시스템: 비디오 스트리밍 플랫폼, 트랜스코딩 API, 브라우저 인접 도구, CI/CD 미디어 처리 작업, Python 비디오 wheels, Docker 컨테이너 이미지, 모바일 앱, 임베드 장치, 및 미디어를 처리하는 AI 학습 데이터 전처리 파이프라인. 일부 버그의 나이가 약 23년이므로, 영향을 받는 버전은 본질적으로 모든 역사적 FFmpeg 릴리스에 걸쳐 있다.
완화 방안
즉시: (1) 외부에서 접근 가능한 모든 미디어 처리 서비스에서 최신 패치 FFmpeg 릴리스로 업데이트; (2) 트랜스코딩 워크로드를 샌드박싱하고 높은 가치의 자격 증명과 네트워크로부터 격리; (3) 필요하지 않은 경계에서 신뢰할 수 없는 MPEG-TS, HLS, RTMP 스트림을 차단 또는 검증; (4) SBOM을 통해 임베드 FFmpeg 버전에 대한 컨테이너 이미지 및 제3자 공급업체 감사. 중기: AI 생성 취약점 보고서의 증가하는 양에 대한 패치 수집 및 분류 프로세스 준비 — 약 $1,000의 비용 하한선은 공개 양이 급격히 증가할 것을 의미한다. FFmpeg 보안 페이지 및 NVD에서 추가 CVE 할당을 모니터링한다.