https://cyberveille.ch/tags/heap-out-of-bounds/ Recent content in Heap-Out-of-Bounds on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-cve-2026-8461-pixelsmash-rce-critique-dans-ffmpeg-via-le-decodeur-magicyuv/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-cve-2026-8461-pixelsmash-rce-critique-dans-ffmpeg-via-le-decodeur-magicyuv/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Publié le 23 juin 2026 par SecurityWeek (auteur : Ionut Arghire), cet article rapporte la divulgation par JFrog d&rsquo;une vulnérabilité critique dans <strong>FFmpeg</strong>, le framework de traitement multimédia le plus utilisé au monde, présent dans la quasi-totalité des applications de traitement vidéo.</p> <h2 id="-détails-techniques-de-la-vulnérabilité">🔍 Détails techniques de la vulnérabilité</h2> <ul> <li><strong>CVE</strong> : CVE-2026-8461 (CVSS 8.8)</li> <li><strong>Nom</strong> : PixelSmash</li> <li><strong>Type</strong> : Heap out-of-bounds write</li> <li><strong>Composant affecté</strong> : bibliothèque <strong>libavcodec</strong> de FFmpeg, dans le <strong>décodeur MagicYUV</strong></li> <li><strong>Cause</strong> : inconsistance entre le calcul des hauteurs de plan chroma par l&rsquo;allocateur de frames et le décodeur</li> <li><strong>Mécanisme d&rsquo;exploitation</strong> : placement d&rsquo;une commande shell NUL-terminée à un offset hors-limites spécifique, ciblant la structure <strong>AVBuffer</strong> (objet de gestion de buffer à comptage de références), permettant l&rsquo;exécution shell avant le crash du processus FFmpeg</li> </ul> <h2 id="-vecteurs-dexploitation">🎯 Vecteurs d&rsquo;exploitation</h2> <ul> <li><strong>Desktop</strong> : ouverture d&rsquo;un fichier malveillant dans un lecteur vidéo, ou navigation dans un dossier contenant le fichier si le gestionnaire de fichiers génère des miniatures</li> <li><strong>Serveur</strong> : upload d&rsquo;un fichier média vers un serveur média, plateforme de chat ou service de transcodage cloud qui traite automatiquement le fichier</li> <li><strong>NAS / appliances / smart TV</strong> : génération de miniatures ou aperçus vidéo</li> <li><strong>Torrents (zero-click)</strong> : si le client torrent télécharge directement dans un dossier surveillé par une bibliothèque média, le scan automatique déclenche le payload</li> <li><strong>Nextcloud</strong> : via le fournisseur optionnel Movie preview qui invoque le binaire FFmpeg système pour générer des miniatures</li> </ul> <h2 id="-format-du-payload">📦 Format du payload</h2> <ul> <li>Fichier de <strong>50 Ko</strong> au format <strong>AVI, MKV ou MOV</strong></li> <li>Aucune authentification, privilège ou accès préalable requis</li> </ul> <h2 id="-applications-confirmées-comme-vulnérables">✅ Applications confirmées comme vulnérables</h2> <ul> <li>Kodi, mpv, ffmpegthumbnailer (GNOME, KDE, XFCE)</li> <li>Jellyfin, Emby, Nextcloud, Immich, PhotoPrism, OBS Studio</li> <li>RCE démontré contre <strong>Jellyfin</strong></li> </ul> <h2 id="-correctif">🛠️ Correctif</h2> <p><strong>FFmpeg version 8.1.2</strong> contient le correctif pour PixelSmash.</p>