文章总结： 该漏洞通告披露FFmpegMagicYUV解码器存在堆越界写入漏洞（CVE-2026-8461），影响8.1.2之前版本。攻击者通过构造恶意媒体文件可在解码过程中触发越界写入，导致进程崩溃或远程代码执行。官方已发布8.1.2版本修复，临时缓解措施包括禁用MagicYUV解码器或应用边界校验补丁。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,解决方案,应用安全,网络安全

【漏洞通告】FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(CVE-2026-8461)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年6月25日 17:59 北京

在小说阅读器读本章

去阅读

漏洞名称：

FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(CVE-2026-8461)

组件名称：

FFmpeg

影响范围：

FFmpeg < 8.1.2

漏洞类型：

越界写入

利用条件：

1、用户认证：无需用户认证

2、前置条件：启用了MagicYUV解码器

3、触发方式：本地

综合评价：

<综合评定利用难度>：中等，需要目标打开、扫描、预览、生成缩略图或转码恶意媒体文件时触发。

<综合评定威胁等级>：高危，能造成远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

FFmpeg 是一个开源多媒体处理框架，提供音视频采集、编解码、转码、封装、解封装、过滤处理和流媒体传输等能力，广泛用于播放器、转码平台、视频处理系统、直播点播平台、监控系统和多媒体应用中。该组件包含命令行工具和多个底层库，常作为第三方依赖集成到各类软件产品中。

漏洞简介

2026年6月25日，深瞳漏洞实验室监测到一则FFmpeg组件存在越界写入漏洞的信息，漏洞威胁等级：高危。

PixelSmash 是 FFmpeg libavcodec 中 MagicYUV 解码器的堆越界写入漏洞，关联文件为 libavcodec/magicyuv.c。问题出在 MagicYUV 分片高度与色度平面高度计算存在边界校验缺失，攻击者可构造恶意 AVI/MKV/MOV 等媒体文件，使目标应用在调用 FFmpeg 解码、生成缩略图、预览或转码时触发越界写入，造成进程崩溃，特定场景下可进一步实现远程代码执行。

影响范围

目前受影响的FFmpeg版本：

FFmpeg < 8.1.21

判断方式

可通过检测 FFmpeg 是否启用了 MagicYUV 解码器来判断系统是否处于风险范围。执行以下命令：

| | | — | | ffmpeg -decoders 2>/dev/null | grep magicyuv |

如果输出结果中包含类似内容：

| | | — | | VFS..D magicyuv |

说明当前 FFmpeg 编译版本中包含并启用了 MagicYUV 解码器。

可通过以下命令确认 FFmpeg 版本及软件包信息：

| | | — | | ffmpeg -version Debian / Ubuntu 系统： dpkg -l | grep ffmpeg RHEL / CentOS / Rocky / AlmaLinux 系统： rpm -qa | grep ffmpeg Arch Linux 系统： pacman -Qs ffmpeg |

解决方案

官方修复建议

FFmpeg官方已发布紧急修复版本8.1.2，请将将FFmpeg更新到最新版本 下载链接： https://ffmpeg.org/download.html https://ffmpeg.org/releases/ffmpeg-8.1.2.tar.xz

临时修复建议

可通过以下两种方式进行缓解。

1.在重新编译 FFmpeg 时禁用受影响的 MagicYUV 解码器，避免系统继续解析可能触发漏洞的 MagicYUV 媒体流：

| | | — | | ./configure –disable-decoder=magicyuv [your other flags] make && make install |

2.应用最小化修复补丁，在 libavcodec/magicyuv.c 中增加针对异常 slice_height 的边界校验逻辑：

| | | — | | if (s->slice_height <= 0 || s->slice_height > INT_MAX – avctx->coded_height) {    av_log(avctx, AV_LOG_ERROR, “invalid slice height: %d\n”, s->slice_height);    return AVERROR_INVALIDDATA; } if ((s->slice_height >> s->vshift[1]) <= s->interlaced) {    av_log(avctx, AV_LOG_ERROR, “impossible slice height\n”);    return AVERROR_INVALIDDATA; } if ((avctx->coded_height % s->slice_height) &&    ((avctx->coded_height % s->slice_height) >> s->vshift[1]) <= s->interlaced) {    av_log(avctx, AV_LOG_ERROR, “impossible height\n”);    return AVERROR_INVALIDDATA; } |

该补丁通过提前拒绝可能导致越界写入的畸形 slice_height 取值，阻断异常切片高度进入后续解码流程。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-8461

时间轴

2026/06/25

深瞳漏洞实验室监测到FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞信息。

2026/06/25

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】FFmpeg MagicYUV PixelSmash 解码器堆越界写入漏洞(CVE-2026-8461)》