近期曝光的 FFmpeg 漏洞 PixelSmash 在特定条件下可实现：在 Jellyfin 服务器远程执行代码，同时对 Kodi、Emby、Nextcloud、PhotoPrism、OBS Studio 等程序造成拒绝服务。

漏洞编号 CVE-2026-8461 属于 MagicYUV 解码器堆缓冲区越界写入漏洞，CVSS 风险评分高达 8.8 分。恶意 AVI、MKV、MOV 视频文件即可触发该漏洞。

所有调用 FFmpeg 核心音视频编解码库 libavcodec 的软件均受此漏洞影响。

若要通过该漏洞达成远程代码执行（RCE），需要目标设备关闭地址空间布局随机化（ASLR）防护；或是将此漏洞与另一可绕过 ASLR 的漏洞组合利用。

漏洞成因与受影响软件

软件供应链安全厂商 JFrog 的研究人员表示，PixelSmash 漏洞根源在于 MagicYUV 对视频切片的处理逻辑存在缺陷。视频切片是画面中可独立解码的区域：

该漏洞为单行堆缓冲区溢出，出现在 MagicYUV 切片解析流程中，成因是帧分配模块与解码器对色度平面高度的计算逻辑不一致。

以下场景均可触发 PixelSmash：用户打开 AVI/MKV/MOV 恶意视频、软件生成文件夹内视频缩略图、媒体工具自动批量导入媒体素材。

JFrog 测试证实，多款主流媒体软件、桌面缩略图工具内置开启 MagicYUV 解码器的 FFmpeg，均存在风险：Kodi、OBS Studio、PhotoPrism，以及 GNOME、KDE、XFCE 桌面环境的缩略图生成组件。

Slack、Discord、Telegram、WhatsApp 因服务端依靠 FFmpeg 生成视频预览，理论上也存在被攻击风险，但研究人员未完成实测验证。

JFrog 首席研究员尤瓦尔・莫拉夫奇克演示证实：开启影片缩略图预览功能的 Jellyfin、Nextcloud 服务器，可通过 PixelSmash 实现远程代码执行。

JFrog 说明：

为验证漏洞实际危害，研究人员在 Jellyfin 10.11.9（仅次于 Plex 的第二大自建媒体服务器）上，借助常规媒体库扫描流程完成完整远程代码执行。

攻击链路：上传特制 MagicYUV 编码 AVI 文件至媒体库 → Jellyfin 自动调用 ffprobe 读取媒体元数据 → 触发堆越界写入 → 劫持 AVBuffer.free 内存释放函数并重定向至 system 系统调用 → 以 Jellyfin 服务账户权限执行任意系统命令。

莫拉夫奇克补充：该 RCE 攻击必须关闭 ASLR 防护才能生效，CVE-2026-8461 本身无法绕过内存随机化保护机制。

理论上可搭配 FFmpeg 中 FlashSV 解码器的信息泄露漏洞，组成漏洞链绕过 ASLR 限制。

另一类无用户交互攻击场景依托种子下载实现：攻击者发布带恶意视频的种子，用户将下载目录设置为 Jellyfin 媒体文件夹即可中招。

研究人员解释：

Jellyfin 实时文件监控检测到新文件后，会自动调用 ffprobe 扫描元数据，漏洞在此过程触发；劫持 AVBuffer.free 函数跳转至 system 调用，以服务账号执行反向 Shell 恶意指令。

即便无法实现远程代码执行，CVE-2026-8461 也足以稳定触发目标程序拒绝服务（DoS），造成软件崩溃、服务中断。

研究人员同时提到，热门媒体服务器 Plex 采用自定义编译版 FFmpeg，禁用了大量解码器并设置最小可用解码器白名单，大幅降低了 PixelSmash 攻击风险。

除发布修复漏洞的 FFmpeg 8.1.2 外，Jellyfin 已同步更新内置 FFmpeg 版本；PhotoPrism 计划添加高危格式黑名单以封堵攻击入口。

Nextcloud 团队通过 HackerOne 收到漏洞报告，但以漏洞根源不在自身程序内为由，拒绝进行修复。

JFrog 于 5 月 13 日向 FFmpeg 安全团队上报 PixelSmash（CVE-2026-8461）漏洞，开发方在 6 月 17 日发布 8.1.2 版本完成修复。

研究人员发出警示：MagicYUV 解码器被集成在上百款项目中，大量软件直接信任 FFmpeg 可安全处理不可信外部媒体文件，导致该漏洞形成大范围软件供应链安全风险，攻击面极广。