Ein Rundungsfehler im MagicYUV-Decoder von FFmpeg ermöglicht über Stack-Overflow die Ausführung beliebigen Codes beim bloßen Abscannen von Videodateien, betrifft aber mit Version 8.1.2 eine behobene Schwachstelle.
CVE-2026-8461 im FFmpeg-MagicYUV-Decoder ermöglicht Denial-of-Service und Remote Code Execution durch präparierte Media-Dateien in hunderten von Anwendungen; Patch auf Version 8.1.2 erforderlich.
Ein KI-Agent identifizierte 21 Zero-Days in FFmpeg, während Chrome 149 mit 429 gepatchten Lücken den bisherigen Rekord setzt — ein Zeichen für wachsende Angriffsflächenaufdeckung durch automatisierte Analyse.