研究人員以1000美元用AI發現FFmpeg 21項零時差漏洞

FFmpeg是全世界最多人部署的軟體之一，它安裝所在小從瀏覽器，大到大型串流平臺的基礎架構，也是駭客攻擊目標。它常處理各種複雜、非信賴媒體內容，易遭到零點擊攻擊。另一方面，它體積相當大，包含將近150萬行為處理複雜媒體而高度優化的C程式。近日Google Big Sleep團隊在FFmpeg找到13個漏洞，之後Anthropic也用Mythos成功發現一些安全瑕疵。

Depthfirst團隊撰寫代理人系統來深度掃描FFmpeg的程式，並經過測試證實漏洞。該公司宣稱，其分析結果並非理論上的漏洞報告或語焉不詳的警告，而是具有可複製的概念驗證（PoC）、並加以執行過程來確認的安全漏洞。其代理人一共發現了21項零時差漏洞，範圍擴及TS demuxer（分離器）到VP9 decoder（解碼器），總成本大約是1000美元（是Anthropic使用Mythos成本的10%）。

這21項漏洞中，已有9個獲得派發CVE編號。包括5個堆積緩衝區溢位（CVE-2026-39210、CVE-2026-39213、CVE-2026-39215、CVE-2026-39216、CVE-2026-39217、CVE-2026-39218）、2個堆疊緩衝溢位（CVE-2026-39212、CVE-2026-39214）和1個整數溢位（CVE-2026-39211）漏洞。其中不乏10年以上的漏洞（如CVE-2026-39210及CVE-2026-39211出現於2010年、CVE-2026-39215和CVE-2026-39216出現於2012年），更有一個（CVE-2026-39214）2003年就已存在，潛伏期長達23年。這21項漏洞俱已完成修補。

剩下的漏洞沒有獲得編號。其中一個尤其危險。它是存在FFmpeg AV1 RTP depacketizer（解封包器）的堆積緩衝區溢位漏洞，能實現PC控制權劫持（PC Control），使用戶CPU執行攻擊者指令。欲濫用本漏洞，攻擊者只需架設一臺支援RTSP（Real-Time Streaming Protocol，即時串流協定）的影音伺服器，以播放影音內容掩人耳目，並將惡意封包藏在動態流量中。使用者終端只要以點選攻擊者傳送的RTSP串流URL，使之以FFmpeg處理流量就能完成攻擊。

研究人員指出，本項漏洞之所以危險，原因在於攻擊場景廣、攻擊門檻低、使用者零點擊。受害者只要執行很普通的FFmpeg指令、也不需下載任何檔案，攻擊流量僅包含一個183-byte微型封包就足以觸發受害者CPU重導引執行。這類惡意封包能隱身在正常流量中，也不易觸發防護功能警報。

最值得注意的是，本漏洞攻擊場景廣泛，從雲端影音轉碼服務、IP Cam監視器後臺、網路電視（IPTV）系統，任何讀取外部網路影音串流的系統都暴露在風險中。該公司代理人也寫了個PoC證實漏洞風險。