技術的な説明
セキュリティスタートアップDepthfirstは2026年6月6日、その自律型AIセキュリティエージェントがFFmpegの約150万行のCコードをスキャンし、再現可能な概念実証入力を備えた21件の確認済みゼロデイ脆弱性を総実行コスト約1,000ドルで発見したと発表した。9つのCVEが割り当てられた(CVE-2026-39210~CVE-2026-39218)。残る12件はFFmpeg メンテナーが修正したが、番号は未割り当てである。脆弱性クラスには、ヒープバッファオーバーフロー(TS デマルチプレクサ、VP9 デコーダ、MP4 パーサ、swscale)、スタックバッファオーバーフロー(SDT ハンドラ、ffmpeg_opt.c プリセット処理)、整数オーバーフロー(swscale)、およびHLS デマルチプレクサ、H264 スライス処理その他のパスにまたがるアウトオブバウンズ/解放後使用バリアントが含まれる。最も古いバグ — サービス記述テーブル(SDT)パーサのスタックオーバーフロー — は2003年のコードにさかのぼり、20年以上のファジングと手動レビューを生き残っている。FFmpeg メンテナーは応答性が高く、パッチの配布を行っている。
攻撃経路
作成されたメディアファイル、悪意のあるトランスポートストリーム(MPEG-TS)、VP9エンコード動画、不正なMP4/HLS/RTMP入力、および関連するパーサ/デマルチプレクサパスをターゲットとするブロードキャストメタデータストリーム。外部からアクセス可能なメディア取り込みエンドポイント(アップロードAPI、ストリーミング取り込み、ブラウザ埋め込みFFmpeg)が最優先である。1,000ドルのコストフロアは、この発見方法論が準国家レベル以下の資金を持つ意欲的な脅威アクターにアクセス可能であることを意味する。
影響を受けるシステム
脆弱なFFmpegビルドを使用するあらゆるシステム:ビデオストリーミングプラットフォーム、トランスコーディングAPI、ブラウザ隣接ツール、CI/CDメディア処理ジョブ、Python ビデオホイール、Dockerコンテナイメージ、モバイルアプリ、組み込みデバイス、およびメディアを処理するAI トレーニングデータ前処理パイプライン。一部のバグの時代(~23年)を考慮すると、影響を受けるバージョンは本質的にすべての過去のFFmpeg リリースに及ぶ。
緩和策
直ちに:(1)すべての外部からアクセス可能なメディア処理サービスで最新のパッチ適用されたFFmpeg リリースに更新する;(2)トランスコーディングワークロードをサンドボックス化し、高価値の認証情報とネットワークから隔離する;(3)必要でない場合、信頼できないMPEG-TS、HLS、RTMPストリームをペリメータでブロックまたは検証する;(4)SBOMを経由してコンテナイメージとサードパーティベンダーの埋め込みFFmpeg バージョンを監査する。中期:AI生成脆弱性レポートの増加するボリュームに対するパッチ取り込みとトリアージプロセスを準備する — 約1,000ドルのコストフロアは開示ボリュームが急速に増加することを意味する。FFmpeg セキュリティページおよびNVDで追加のCVE割り当てを監視する。