Hírek

A JFrog Security Research kutatója által felfedezett CVE-2026-8461, más néven „PixelSmash”, egy súlyos (CVSS 8,8) heap típusú memóriakezelési sérülékenység az FFmpeg MagicYUV videodekóderében. A hiba egy speciálisan kialakított, akár mindössze 50 KB méretű AVI, MKV vagy MOV fájl feldolgozásakor aktiválható, és alapvetően egy heap out-of-bounds write állapotot idéz elő. Mivel a MagicYUV dekóder alapértelmezetten engedélyezve […]