ที่มาภาพ: BleepingComputer
FFmpeg ปิดช่องโหว่ PixelSmash แก้ไขการรันโค้ดระยะไกลในตัวถอดรหัสวิดีโอ
⚡ สรุป 30 วิ
ช่องโหว่ PixelSmash ของ FFmpeg สามารถทำให้ผู้โจมตีรันโค้ดระยะไกลหรือทำให้บริการหยุดทำงานได้…
การบัคใน FFmpeg ที่ได้รับชื่อว่า *PixelSmash* เพิ่งถูกเปิดเผยว่าอาจทำให้ผู้โจมตีสามารถรันโค้ดระยะไกลบนเซิร์ฟเวอร์ Jellyfin ได้ในบางเงื่อนไข และอาจทำให้แอปพลิเคชันหลายตัวเกิดการหยุดทำงาน (Denial‑of‑Service) เช่น Kodi, Emby, Nextcloud, PhotoPrism และ OBS Studio การแก้ไขบัคโดยทีมพัฒนา FFmpeg จึงเป็นเรื่องสำคัญต่อระบบสื่อดิจิทัลหลายระดับ
Overview
FFmpeg เป็นไลบรารีเปิดต้นฉบับที่ใช้แปลงและประมวลผลวิดีโอทั่วโลก ด้วยการรองรับฟอร์แมตหลายร้อยชนิด ทำให้มันเป็นส่วนสำคัญของเซิร์ฟเวอร์สตรีมมิ่งและแอปพลิเคชันสื่อดิจิทัลต่าง ๆ บัค *PixelSmash* ถูกค้นพบเมื่อมีการประมวลผลไฟล์วิดีโอที่มีการจัดเรียงพิกเซลอย่างไม่เป็นมาตรฐาน หากเงื่อนไขเฉพาะตรงกัน โค้ดที่อยู่ในไฟล์อาจทำให้ตัวถอดรหัสของ FFmpeg ทำงานผิดพลาดและเปิดช่องให้ผู้โจมตีรันโค้ดบนเครื่องเป้าหมาย
ทีมพัฒนา FFmpeg ปล่อยอัปเดตแก้ไขบัคในรุ่นล่าสุดโดยการเพิ่มการตรวจสอบขนาดบัฟเฟอร์และการจัดการเมมโมรีที่ปลอดภัยยิ่งขึ้น การปรับปรุงนี้มุ่งลดความเสี่ยงจากการโจมตีแบบ Remote Code Execution (RCE) และ Denial‑of‑Service (DoS) ที่อาจเกิดขึ้นจากไฟล์วิดีโอที่ถูกทำให้เป็นอาวุธ
Technical Details
บัค *PixelSmash* เกิดจากการจัดการพิกเซลที่ไม่ตรวจสอบขนาดบัฟเฟอร์อย่างเหมาะสมในโมดูลถอดรหัสวิดีโอของ FFmpeg เมื่อไฟล์มีข้อมูลพิกเซลที่อยู่นอกขอบเขตที่กำหนด ตัวถอดรหัสจะเขียนข้อมูลเกินขอบเขตเมมโมรี (buffer overflow) ส่งผลให้โค้ดที่ไม่พึงประสงค์อาจถูกเรียกใช้ได้
การแก้ไขของ FFmpeg ทำการเพิ่มเงื่อนไขตรวจสอบก่อนทำการคัดลอกพิกเซล และปรับปรุงการจัดสรรเมมโมรีให้สอดคล้องกับขนาดที่คาดการณ์ได้ การเปลี่ยนแปลงเหล่านี้ได้รับการตรวจสอบผ่านการทดสอบ regression หลายรอบเพื่อยืนยันว่าไม่มีผลกระทบต่อการทำงานของฟอร์แมตวิดีโอที่รองรับอยู่แล้ว
นอกจากนี้ ทีมพัฒนายังได้เพิ่มบันทึกการแจ้งเตือนในระบบล็อก เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบเหตุการณ์ที่อาจบ่งบอกถึงการพยายามโจมตีผ่านบัคชนิดนี้ได้ง่ายขึ้น
Affected Software
บัค *PixelSmash* ส่งผลกระทบต่อแอปพลิเคชันที่ใช้ FFmpeg เป็นฐานการถอดรหัสวิดีโอโดยตรงหรือโดยอ้อม รายการต่อไปนี้เป็นตัวอย่างของซอฟต์แวร์ที่อาจประสบปัญหา DoS หรือ RCE เมื่อใช้เวอร์ชันของ FFmpeg ที่ยังไม่ถูกอัปเดต
- Jellyfin – เซิร์ฟเวอร์สตรีมมิ่งสื่อส่วนบุคคลที่ใช้ FFmpeg ในการแปลงไฟล์วิดีโอก่อนส่งให้ผู้ใช้
- Kodi – แพลตฟอร์มสื่อเปิดที่รองรับการเล่นไฟล์หลายฟอร์แมตผ่าน FFmpeg
- Emby – ระบบจัดการสื่อที่ทำงานคล้าย Jellyfin
- Nextcloud – โซลูชันคลาวด์ส่วนตัวที่มีโมดูลแสดงตัวอย่างวิดีโอโดยใช้ FFmpeg
- PhotoPrism – แอปจัดการรูปภาพและวิดีโอที่ใช้ FFmpeg เพื่อสร้าง thumbnail
- OBS Studio – โปรแกรมสตรีมมิ่งสดที่ใช้ FFmpeg สำหรับการเข้ารหัสและถอดรหัสสตรีม
ผู้ดูแลระบบของซอฟต์แวร์เหล่านี้จึงควรอัปเดต FFmpeg เป็นรุ่นล่าสุดโดยเร็ว
Mitigation & Patch Deployment
FFmpeg ประกาศว่าการอัปเดตแก้บัคจะพร้อมใช้งานในสัปดาห์ถัดจากการประกาศ โดยเวอร์ชันที่ได้รับการแก้ไขจะมีหมายเลขเวอร์ชันใหม่ที่เพิ่มเลข *patch* (เช่น 5.1.3‑patch) การอัปเดตสามารถทำได้ผ่านแพคเกจผู้จัดจำหน่ายหลัก เช่น apt, yum, brew หรือการคอมไพล์จากซอร์สโค้ด
ผู้ดูแลระบบควรตรวจสอบเวอร์ชันที่ติดตั้งอยู่ด้วยคำสั่ง `ffmpeg -version` และเปรียบเทียบกับเวอร์ชันที่ระบุในประกาศของ FFmpeg หากยังคงใช้เวอร์ชันก่อนการแก้ไข ควรทำการอัปเดตโดยทันที นอกจากนี้ การปิดการใช้งานไฟล์วิดีโอที่ไม่ได้รับการตรวจสอบจากแหล่งที่เชื่อถือได้ และการใช้ไฟร์วอลล์เพื่อจำกัดการอัปโหลดไฟล์จากผู้ใช้ภายนอกยังเป็นมาตรการป้องกันเสริมที่แนะนำ
องค์กรที่ใช้ซอฟต์แวร์ที่พึ่งพา FFmpeg ควรทำการทดสอบการทำงานหลังอัปเดตเพื่อยืนยันว่าไม่มีผลกระทบต่อกระบวนการทำงานปกติ และควรบันทึกขั้นตอนการอัปเดตเพื่อใช้เป็นแนวทางอ้างอิงในอนาคต
Impact & Outlook
บัค *PixelSmash* แสดงให้เห็นถึงความสำคัญของการตรวจสอบความปลอดภัยในไลบรารีพื้นฐานที่ใช้โดยหลายแอปพลิเคชัน การรั่วไหลของช่องโหว่ในระดับไลบรารีสามารถทำให้ระบบหลายร้อยหรือหลายพันแอปพลิเคชันต้องเผชิญกับความเสี่ยงเดียวกันได้อย่างรวดเร็ว
แม้ว่าการอัปเดตของ FFmpeg จะช่วยลดความเสี่ยงได้อย่างมาก แต่ผู้ใช้ปลายทางที่ยังคงใช้เวอร์ชันเก่าหรือไม่ได้อัปเดตซอฟต์แวร์ที่พึ่งพา FFmpeg ยังคงเสี่ยงต่อการถูกโจมตี การเผยแพร่ข้อมูลบัคนี้โดยสื่อเทคโนโลยีและการให้คำแนะนำการอัปเดตอย่างชัดเจนจึงเป็นขั้นตอนสำคัญในการป้องกันเหตุการณ์ที่อาจส่งผลต่อความต่อเนื่องของบริการสื่อดิจิทัล
ในระยะยาว การพัฒนาและบำรุงรักษาไลบรารีเปิดต้นฉบับอย่าง FFmpeg จะต้องอาศัยการตรวจสอบความปลอดภัยอย่างต่อเนื่องและการสนับสนุนจากชุมชนผู้พัฒนาเพื่อให้มั่นใจว่าการแก้ไขบัคจะถูกนำเสนออย่างรวดเร็วต่อผู้ใช้ทั่วโลก
Summary
บัค *PixelSmash* ของ FFmpeg ทำให้เกิดความเสี่ยงต่อการรันโค้ดระยะไกลและการหยุดทำงานของซอฟต์แวร์หลายตัว การอัปเดตแก้ไขได้ออกแล้วและผู้ดูแลระบบควรรีบอัปเดตทันทีเพื่อป้องกันการโจมตี การรักษาความปลอดภัยของไลบรารีพื้นฐานเช่น FFmpeg ยังคงเป็นหัวใจสำคัญของระบบสื่อดิจิทัลในยุคปัจจุบัน
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- FFmpeg fixes PixelSmash flaw in widely used video decoder
- ผู้เขียน
- Bill Toulas
- แหล่ง
- BleepingComputer
- วันที่เผยแพร่
- 23 มิถุนายน 2569 เวลา 04:05
