一个自主安全代理在 FFmpeg(世界上部署最广泛的媒体处理库)中发现了 21 个 0-day 漏洞,其中包括一个严重的远程代码执行 (RCE) 堆缓冲区溢出漏洞,该漏洞可通过单个 183 字节的网络数据包访问。
FFmpeg 默默地为浏览器、流媒体平台、监控系统和云基础设施提供媒体处理功能,使其成为最关键的安全开源库之一。
它包含大约 150 万行经过高度优化的 C 代码,可以解析数百种复杂的媒体格式,并经过了二十多年的模糊测试和人工审核。
Google 的 Big Sleep 团队此前披露了 FFmpeg 中的 13 个漏洞,Anthropic 的 Mythos 模型随后不久又发现了其他安全问题。
在这些里程碑的基础上,安全公司 Depthfirst 部署了一个专门的自主代理来扫描 FFmpeg,并发现了 21 个以前未知的 0-day 漏洞,成本约为 1000 美元,大约是 Anthropic 使用 Mythos 花费的 10%。
FFmpeg 中的 21 个 0-day 漏洞
与通用编码代理不同,Depthfirst 的安全代理可以对大型代码库进行严重的威胁建模。
它可以绘制攻击者控制的输入入口点,跟踪数据流经相关组件的路径,并验证易受攻击的路径是否真的可达。
该代理生成可复现的 PoC 输入,以确认漏洞并消除误报,PoC 代码由 Depthfirst 的 Zhenpeng (Leo) Lin 发布在 GitHub 上。
该代理程序发现了涉及 TS 解复用器、VP9 解码器、RTP 解包器、RTSP 服务器、RTMP 客户端等多个组件的漏洞。其中八个漏洞已被分配 CVE 编号:
CVE-2026-39210 – TS 解复用器中的堆缓冲区溢出(2010 年引入)。
CVE-2026-39211 – swscale 中的整数溢出漏洞(2010 年引入)。
CVE-2026-39212 – ffmpeg_opt.c 中的堆栈溢出(2025 年 7 月开始回归)。
CVE-2026-39213 – yuv4mpegenc 中的堆缓冲区溢出漏洞(2023 年引入)。
CVE-2026-39214 – SDT 实现中的栈缓冲区溢出漏洞(于 2003 年引入,潜伏了 23 年)。
CVE-2026-39215 – update_mb_info() 中的堆缓冲区溢出(2012 年引入)。
CVE-2026-39216 – img2enc.c 中的堆缓冲区溢出漏洞(2012 年引入)。
CVE-2026-39217 – VP9 解码器中的堆缓冲区溢出(2025 年 3 月回归)。
CVE-2026-39218 – DASH 解复用器中的堆缓冲区溢出漏洞(2017 年引入)。
其他未分配的发现包括 RTP AV1 解包器 (DFVULN-127)、AVI 解复用器、CAF 解复用器、RTSP SDP 解析器、RTMP 客户端和 AVIF 覆盖路径中的错误,所有这些错误都已沉寂超过 15 年。
最严重的发现是 FFmpeg 的 AV1 RTP 解包器 (libavformat/rtpdec_av1.c) 中存在堆缓冲区溢出,跟踪编号为 DFVULN-127。
缺陷在于解包器如何处理时间分隔符 (TD) OBU 中分隔视频帧的特殊标记。
当遇到 TD 时,代码会将写入光标 (pktpos) 前进攻击者声明的 obu_size,而不会分配相应的内存或前进输入指针 buf_ptr。
这导致两个叠加问题:写入光标被污染,下一次迭代会将 TD 自身的字节重新解析为一个全新的 OBU,其中包含攻击者控制的内容。
损坏直接发生在 FFmpeg 基于 posix_memalign 的分配器在数据缓冲区之后立即分配的 AVBuffer 结构体上。
在该结构体的偏移量 +24 处有一个自由函数指针,这正是溢出的目标。
当数据包随后被重新分配时,FFmpeg 会将缓冲区的引用计数减零,并调用现在已被损坏的自由指针,从而将指令指针的完全控制权交给攻击者。
一个有效的 PoC 证实,通过 RTSP 传输的单个 183 字节 RTP 数据包足以重定向执行,无需身份验证、用户交互或任何特殊标志。
任何运行 `ffmpeg -i rtsp://attacker/stream` 命令的系统都面临风险,包括媒体采集管道、闭路电视监控系统以及处理远程 AV1 over RTP 源的云转码服务。
在面向网络的部署中使用 FFmpeg 的管理员应立即应用补丁,并审核任何处理不受信任的 RTSP 或 RTP 流的管道。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/67510.html
