FFmpeg惊现21个零日漏洞在谷歌和Anthropic进行深入安全分析后depthfirst的生产自主安全代理在FFmpeg中发现21个零日漏洞。代理能生成可复现的概念验证PoC输入以1000美元成本证实发现远低于Anthropic的10000美元。部分漏洞已潜伏15到20年还开发了演示远程代码执行RCE利用原语的PoC。FFmpeg安全关键的媒体处理库FFmpeg是全球广泛部署的软件处理着从浏览器到大型流媒体平台的媒体。作为常解析复杂、不可信媒体的库它对安全至关重要也是零点击攻击主要目标。其代码库庞大含约150万行C代码经二十多年模糊测试和人工审计。近期谷歌和Anthropic分别有相关发现显示先进模型对复杂C代码推理能力增强。depthfirst的探索与挑战随着发现漏洞难度增加depthfirst构建智能系统深度扫描代码库。虽无法用Mythos模型但想知道仅用现有模型能走多远能否重新发现已有漏洞及找到新关键漏洞。depthfirst的安全代理编码代理和安全代理目标不同。安全代理要对代码库威胁建模审计攻击面代码跟踪数据流。实用的安全代理需有防护机制检查攻击者输入、漏洞路径可达性和复现性必要时生成测试框架。depthfirst的安全代理深入分析代码并行测试假设用可复现输入指出安全问题确保漏洞真实、可达且可操作。发现结果代理共发现21个零日漏洞涉及多个组件总成本约1000美元。其中8个已分配CVE编号如CVE - 2026 - 39210堆缓冲区溢出等其余已修复但未分配编号通过内部跟踪ID引用如DFVULN - 127堆缓冲区溢出等。从跳过的帧标记到控制计算机21个发现中FFmpeg的AV1 RTP解包器堆缓冲区溢出漏洞突出。该漏洞可网络触发受害者运行普通命令183字节数据包就能重定向执行流程。根本原因解包器构建输出数据包时时间分隔符处理打破不变量。跳过TD时pktpos被推进但未分配内存输入指针未移动导致写入游标破坏攻击者控制写入内容。后续正常OBU处理时会出现堆缓冲区溢出。利用FFmpeg分配器提供攻击目标。溢出可破坏AVBuffer结构体中的free指针数据包释放时被破坏的free指针被调用控制指令指针。该漏洞影响范围广相关部署易受攻击可在指定位置找到PoC代码。那么如何更好地防范此类漏洞呢
成本仅1000美元!depthfirst在FFmpeg中发现21个零日漏洞
发布时间:2026/6/14 6:16:22
FFmpeg惊现21个零日漏洞在谷歌和Anthropic进行深入安全分析后depthfirst的生产自主安全代理在FFmpeg中发现21个零日漏洞。代理能生成可复现的概念验证PoC输入以1000美元成本证实发现远低于Anthropic的10000美元。部分漏洞已潜伏15到20年还开发了演示远程代码执行RCE利用原语的PoC。FFmpeg安全关键的媒体处理库FFmpeg是全球广泛部署的软件处理着从浏览器到大型流媒体平台的媒体。作为常解析复杂、不可信媒体的库它对安全至关重要也是零点击攻击主要目标。其代码库庞大含约150万行C代码经二十多年模糊测试和人工审计。近期谷歌和Anthropic分别有相关发现显示先进模型对复杂C代码推理能力增强。depthfirst的探索与挑战随着发现漏洞难度增加depthfirst构建智能系统深度扫描代码库。虽无法用Mythos模型但想知道仅用现有模型能走多远能否重新发现已有漏洞及找到新关键漏洞。depthfirst的安全代理编码代理和安全代理目标不同。安全代理要对代码库威胁建模审计攻击面代码跟踪数据流。实用的安全代理需有防护机制检查攻击者输入、漏洞路径可达性和复现性必要时生成测试框架。depthfirst的安全代理深入分析代码并行测试假设用可复现输入指出安全问题确保漏洞真实、可达且可操作。发现结果代理共发现21个零日漏洞涉及多个组件总成本约1000美元。其中8个已分配CVE编号如CVE - 2026 - 39210堆缓冲区溢出等其余已修复但未分配编号通过内部跟踪ID引用如DFVULN - 127堆缓冲区溢出等。从跳过的帧标记到控制计算机21个发现中FFmpeg的AV1 RTP解包器堆缓冲区溢出漏洞突出。该漏洞可网络触发受害者运行普通命令183字节数据包就能重定向执行流程。根本原因解包器构建输出数据包时时间分隔符处理打破不变量。跳过TD时pktpos被推进但未分配内存输入指针未移动导致写入游标破坏攻击者控制写入内容。后续正常OBU处理时会出现堆缓冲区溢出。利用FFmpeg分配器提供攻击目标。溢出可破坏AVBuffer结构体中的free指针数据包释放时被破坏的free指针被调用控制指令指针。该漏洞影响范围广相关部署易受攻击可在指定位置找到PoC代码。那么如何更好地防范此类漏洞呢
)
的技术突破与应用实践)
