CVE-2026-30997 CVSS 7.5 高危

CVE-2026-30997 FFmpeg越界读取漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30997

漏洞类型

越界读取

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FFmpeg

漏洞概述

FFmpeg v8.0.1版本中的libavcodec/av1dec.c组件存在一处越界读取漏洞。该漏洞源于read_global_param()函数在处理AV1视频流时，缺乏对数据边界的安全检查。攻击者可利用此漏洞，通过构造恶意的输入文件，诱使受害系统解析该文件，从而触发越界读取，导致应用程序崩溃或拒绝服务。

技术细节

该漏洞位于FFmpeg的AV1解码器模块中。具体而言，当read_global_param()函数解析AV1序列头或帧头中的全局参数时，未充分验证读取索引是否在合法缓冲区范围内。由于CVSS向量显示攻击无需用户交互且无需认证，攻击者可通过网络分发特制的视频文件。一旦FFmpeg尝试解码该文件，CPU将访问非法内存地址。攻击者通过精心构造的AV1编码比特流，在特定字段中设置异常值，导致程序读取超出分配缓冲区的数据，引发段错误，从而造成服务中断。

攻击链分析

STEP 1

侦察

攻击者确认目标系统正在使用存在漏洞的FFmpeg v8.0.1版本，并暴露了文件处理接口。

STEP 2

武器化

攻击者构造一个特制的AV1格式媒体文件，该文件包含恶意设计的比特流，旨在触发read_global_param()函数中的越界读取。

STEP 3

交付

通过网络（如邮件附件、恶意链接或文件上传功能）将特制的AV1文件发送给目标系统。

STEP 4

利用

目标系统上的FFmpeg尝试解析该恶意文件，触发越界读取异常，导致程序崩溃或服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import subprocess
import os

# PoC for CVE-2026-30997
# This script demonstrates the execution flow to trigger the vulnerability.
# Requires a crafted AV1 file that exploits the OOB read in read_global_param.

crafted_file = "cve_2026_30997_poc.av1"

print(f"[*] Attempting to process crafted file: {crafted_file}")

# Command to run FFmpeg on the crafted file
cmd = ["ffmpeg", "-i", crafted_file, "-f", "null", "-"]

try:
    subprocess.run(cmd, check=True, stderr=subprocess.STDOUT)
    print("[+] File processed without crash (Patch applied or PoC ineffective)")
except subprocess.CalledProcessError as e:
    print(f"[-] FFmpeg crashed (Exit code {e.returncode}) - Vulnerability likely triggered")
except FileNotFoundError:
    print("[!] FFmpeg not found in PATH")

影响范围

FFmpeg v8.0.1

防御指南

临时缓解措施

在官方补丁未应用前，建议在沙箱或隔离环境中运行FFmpeg，并严格限制对AV1格式文件的处理权限，避免直接处理来源不明的媒体内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表