什么是FFmpeg中的PixelSmash漏洞？

PixelSmash是FFmpeg库中的一项严重漏洞，可被用于远程代码执行或导致处理视频数据的应用出现服务中断。

哪些应用因PixelSmash漏洞面临风险？

该漏洞影响Jellyfin服务器及Kodi、Emby、Nextcloud、PhotoPrism和OBS Studio等应用，可能导致远程代码执行或服务中断。

立即将FFmpeg更新至最新修复版本。同时，确保使用该库的所有应用也已更新，以最大限度降低风险。

安全

2026年6月23日

简要回答

FFmpeg中的严重PixelSmash漏洞可导致远程代码执行，并影响Jellyfin服务器及Kodi、Emby、Nextcloud等应用的稳定运行。

在广泛用于多媒体处理的FFmpeg库中发现了一项名为PixelSmash的严重漏洞。该漏洞影响多个热门应用和服务中集成的视频解码器。

网络安全专家警告称，在特定条件下，攻击者可利用该漏洞远程执行任意代码，攻击Jellyfin服务器。此外，利用该漏洞还可能导致Kodi、Emby、Nextcloud、PhotoPrism和OBS Studio等应用出现拒绝服务（DoS）攻击。

FFmpeg开发团队已快速响应并发布补丁修复此安全漏洞。用户应立即将库更新至最新版本，以最大限度降低风险。特别关注处理视频内容的服务器和应用，因其面临更高风险。

什么是FFmpeg中的PixelSmash漏洞？: PixelSmash是FFmpeg库中的一项严重漏洞，可被用于远程代码执行或导致处理视频数据的应用出现服务中断。
哪些应用因PixelSmash漏洞面临风险？: 该漏洞影响Jellyfin服务器及Kodi、Emby、Nextcloud、PhotoPrism和OBS Studio等应用，可能导致远程代码执行或服务中断。
如何防护PixelSmash漏洞？: 立即将FFmpeg更新至最新修复版本。同时，确保使用该库的所有应用也已更新，以最大限度降低风险。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml