Что такое уязвимость PixelSmash в FFmpeg?

PixelSmash — это критическая уязвимость в библиотеке FFmpeg, которая может использоваться для удалённого выполнения кода на серверах Jellyfin или вызывать отказы в работе приложений, обрабатывающих видеоданные.

Какие приложения подвержены риску из-за PixelSmash?

Уязвимость затрагивает серверы Jellyfin, а также приложения Kodi, Emby, Nextcloud, PhotoPrism и OBS Studio. В некоторых случаях возможно удалённое выполнение кода или отказ в обслуживании.

Как защититься от уязвимости PixelSmash?

Необходимо обновить FFmpeg до последней версии, в которой уязвимость устранена. Также рекомендуется следить за обновлениями всех приложений, использующих эту библиотеку.

← Все новости

Безопасность

Уязвимость PixelSmash в FFmpeg угрожает серверам Jellyfin и популярным приложениям

23 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

В библиотеке FFmpeg обнаружена критическая уязвимость PixelSmash, позволяющая удалённо выполнять код на серверах Jellyfin и провоцировать отказы в работе приложений Kodi, Emby, Nextcloud и других.

В библиотеке FFmpeg, широко используемой для обработки мультимедийного контента, обнаружена критическая уязвимость, получившая название PixelSmash. Баг затрагивает видеодекодер, который применяется во многих популярных приложениях и сервисах.

Эксперты по кибербезопасности предупреждают, что при определённых условиях уязвимость может быть использована для удалённого выполнения произвольного кода на серверах Jellyfin. Кроме того, эксплуатация бага способна вызывать отказы в обслуживании (DoS) в таких приложениях, как Kodi, Emby, Nextcloud, PhotoPrism и OBS Studio.

Разработчики FFmpeg оперативно отреагировали на проблему и выпустили исправление, закрывающее брешь. Пользователям рекомендуется обновить библиотеку до последней версии, чтобы минимизировать риски. Особое внимание стоит уделить серверам и приложениям, работающим с видеоконтентом, так как они находятся в зоне повышенного риска.

Частые вопросы

Что такое уязвимость PixelSmash в FFmpeg?: PixelSmash — это критическая уязвимость в библиотеке FFmpeg, которая может использоваться для удалённого выполнения кода на серверах Jellyfin или вызывать отказы в работе приложений, обрабатывающих видеоданные.
Какие приложения подвержены риску из-за PixelSmash?: Уязвимость затрагивает серверы Jellyfin, а также приложения Kodi, Emby, Nextcloud, PhotoPrism и OBS Studio. В некоторых случаях возможно удалённое выполнение кода или отказ в обслуживании.
Как защититься от уязвимости PixelSmash?: Необходимо обновить FFmpeg до последней версии, в которой уязвимость устранена. Также рекомендуется следить за обновлениями всех приложений, использующих эту библиотеку.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml