A vulnerability in the RV60 video decoder component of ffmpeg (CVSS Base Score 7.1) allows a remote, anonymous attacker to cause a denial of service or information disclosure. The flaw affects ffmpeg versions prior to 8.1, specifically including versions 8.0 and 8.0.1. A mitigation is available, though the article does not specify a fixed version or detail the workaround.
[WID-SEC-2026-0740] ffmpeg (RV60 video decoder): Schwachstelle ermöglicht Denial of Service und die Offenlegung von Informationen CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 16.03.2026 Stand 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Produkte 16.03.2026 Open Source ffmpeg <8.1 Open Source ffmpeg 8.0 Open Source ffmpeg 8.0.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ffmpeg ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben