技术说明
安全初创公司 Depthfirst 于 2026 年 6 月 6 日披露,其自主 AI 安全代理扫描了约 150 万行 FFmpeg C 代码,生成了 21 个确认的零日漏洞,每个都有可重现的概念验证输入,总运行成本约为 $1,000。分配了九个 CVE(CVE-2026-39210 至 CVE-2026-39218);其余 12 个由 FFmpeg 维护人员修复但仍未分配编号。漏洞类别包括堆缓冲区溢出(TS 解复用器、VP9 解码器、MP4 解析器、swscale)、堆栈缓冲区溢出(SDT 处理程序、ffmpeg_opt.c 预设处理)、整数溢出(swscale)以及跨 HLS 解复用器、H264 片处理和其他路径的越界/释放后使用变体。最古老的漏洞——服务描述表 (SDT) 解析器中的堆栈溢出——追溯到 2003 年的代码,在二十多年的模糊测试和手动审查中幸存。FFmpeg 维护人员反应迅速,正在发布补丁。
攻击途径
精心制作的媒体文件、恶意传输流 (MPEG-TS)、VP9 编码视频、格式错误的 MP4/HLS/RTMP 输入以及针对相关解析器/解复用器路径的广播元数据流。外部可达的媒体摄取端点(上传 API、流摄取、浏览器嵌入式 FFmpeg)的优先级最高。$1,000 的成本下限意味着这种发现方法现在对资金充足的威胁行为者在次国家级别的资金水平上是可访问的。
受影响系统
任何使用易受攻击的 FFmpeg 构建的系统:视频流平台、转码 API、浏览器相邻工具、CI/CD 媒体处理作业、Python 视频库、Docker 容器映像、移动应用、嵌入式设备以及处理媒体的 AI 训练数据预处理管道。考虑到某些漏洞的年限(~23 年),受影响的版本跨越基本上所有历史 FFmpeg 版本。
缓解措施
立即:(1) 在所有外部可达的媒体处理服务上更新到最新修补的 FFmpeg 版本;(2) 对转码工作负载进行沙盒隔离,并将其与高价值凭证和网络隔离;(3) 在不需要的地方在边界处阻止或验证不受信任的 MPEG-TS、HLS 和 RTMP 流;(4) 通过 SBOM 对嵌入式 FFmpeg 版本的容器映像和第三方供应商进行审计。中期:为 AI 生成的漏洞报告数量的增加做好准备——$1,000 的成本下限意味着披露数量将急剧增加。监控 FFmpeg 安全页面和 NVD 以获取其他 CVE 分配。