FFmpeg memperbaiki kelemahan PixelSmash pada dekoder video yang banyak digunakan

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Cacat FFmpeg yang baru terungkap yang dijuluki 'PixelSmash' dapat dieksploitasi untuk eksekusi kode jarak jauh pada server Jellyfin dalam kondisi tertentu, dan juga dapat memicu…

Cacat FFmpeg yang baru terungkap yang dijuluki 'PixelSmash' dapat dieksploitasi untuk eksekusi kode jarak jauh pada server Jellyfin dalam kondisi tertentu, dan juga dapat memicu kondisi penolakan layanan dalam aplikasi seperti Kodi, Emby, Nextcloud, PhotoPrism, dan OBS Studio.

JFrog menemukan bahwa beberapa aplikasi media populer, seperti Kodi, OBS Studio, PhotoPrism, dan generator thumbnail GNOME/KDE/XFCE, menggunakan FFmpeg dengan dekoder MagicYUV diaktifkan, menjadikannya rentan terhadap serangan PixelSmash.

Peneliti utama JFrog Yuval Moravchick menunjukkan bahwa PixelSmash dapat digunakan untuk eksekusi kode jarak jauh pada instance Jellyfin dan Nextcloud (dengan pratinjau Film diaktifkan).

Para peneliti menemukan bahwa Plex, server media yang sangat populer, menggunakan build FFmpeg khusus yang dekodernya dinonaktifkan dan daftar izin minimal berlaku, sehingga secara efektif mengurangi risiko PixelSmash.

Selain FFmpeg merilis versi 8. 1. 2, yang memperbaiki kekurangannya, Jellyfin juga memperbarui versi FFmpeg yang dibundelnya, dan PhotoPrism berupaya menambahkan daftar blokir format file untuk mencegah potensi eksploitasi.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com