2026年6月24日、Malwarebytesのピーター・アルンツは、FFmpegのMagicYUVデコーダーに存在する脆弱性「PixelSmash」(CVE-2026-8461、CVSSスコア8.8)を報じた。
研究者らによると、細工したAVI、MKV、MOVのいずれかのファイルを脆弱なバージョンのFFmpegで処理させると、サムネイル生成・メタデータ抽出・再生を行うシステムをクラッシュさせたり、任意のコードを実行させたりできる。MagicYUVは、研究者らがFFmpeg 9.0までテストしたディストリビューションのパッケージでデフォルト有効になっている。影響範囲はLinux、Jellyfin、Nextcloud、NAS、スマートテレビなどに及び、DoSや、一部構成ではRCEの標的となりうる。修正を含むFFmpeg 8.1.2は2026年6月17日に公開された。
From: 「PixelSmash」の脆弱性により、動画ファイルが攻撃ツールに悪用される
【編集部解説】
FFmpeg(エフエムペグ)という名前を、ふだん意識している方は多くないはずです。けれども、あなたがNASに保存した動画にサムネイルが表示されるとき、自宅のJellyfinが新着エピソードを並べてくれるとき、その裏側ではほぼ間違いなくFFmpegが動いています。今回の「PixelSmash」が静かに、しかし広く効いてくるのは、まさにこの「見えない土台」を突いた脆弱性だからです。
技術的な正体は、MagicYUVデコーダーにおける「ヒープ領域への境界外書き込み(heap out-of-bounds write)」です。発見元のJFrogによれば、原因は映像のフレームに領域を割り当てる側と、実際にデコードする側とで、色情報(クロマ)の高さの計算がわずかにずれること。攻撃者が操作できるslice_heightを奇数にすると、1行ぶんの書き込みがバッファの外へあふれ、隣接するメモリ構造を上書きできてしまうという仕組みです。
ここで強調しておきたい点があります。複数の専門媒体が指摘するとおり、今回のリモートコード実行(RCE)の実証は、メモリ保護機構であるASLRを無効化した条件下で行われたものです。ASLRはLinuxで標準的に有効化されており、JFrog自身もCVE-2026-8461単体ではこの保護を突破できないと明言しています。つまり「動画を1本開いただけで誰でも乗っ取られる」という単純な話ではありません。見出しが圧縮しがちなこの留保を、innovaTopiaとしては正確にお伝えしておきます。
とはいえ、危険度を割り引いてよいわけではないのです。保護が効いた環境でも、不正なファイルはアプリケーションを確実にクラッシュさせます。JFrogはKodi、mpv、Jellyfin、Nextcloud、Immich、OBS Studioなど主要なメディアアプリで実際に異常終了を確認しました。サーバーが落ち続けるだけでも、運用者にとっては立派な被害です。
そして本質的な怖さは「気づけなさ」にあります。JFrogの解説では、悪意あるファイルがアップロードされても、画面上の唯一の兆候はサムネイルが出ない汎用アイコンだけ。エラーもポップアップも出ず、クラッシュの記録は監視されないサーバーログの奥に埋もれていきます。攻撃が成立しても運用者が気づかない――この静けさこそ、防御を難しくする要素だと言えるでしょう。
PixelSmashが私たちに突きつけているのは、個別のバグよりもむしろ「ソフトウェアサプライチェーン」という構造問題です。Jellyfinもmpvもこのバグを自ら作り込んだわけではありません。FFmpegという共通の土台に乗っているがゆえに、リスクごと相続してしまった。1つのコーデックの欠陥が、それを取り込む数百のプロジェクトへ静かに波及していく。オープンソースが現代社会の基盤になったことの、光と影が同時に見える事例です。
innovaTopiaの視点から、もう一歩先を示したいと思います。JFrogが警告しているのは、メディアサーバーだけではありません。PyAVやOpenCVを介して動画を読み込むAI/MLのパイプライン、たとえばvLLMのような推論基盤もまた、同じ攻撃面を抱えています。動画をAIに「見せる」時代において、信頼できない動画を自動で取り込む処理は、そのままAIインフラの侵入口になりうるのです。マルチモーダルAIが普及するほど、こうした古典的なメモリ安全性の問題が最先端の領域で牙をむく。ここに、私たちが「いま」この一件を報じる理由があります。
長期的には、二つの流れが交わっていくはずです。ひとつは、依存関係の透明化を求める制度の動き。ソフトウェア部品表(SBOM)の普及や、欧州のサイバーレジリエンス法(CRA)に象徴されるように、「どの部品をどう使っているか」を開示・管理する責任は、今後ますます重くなるでしょう。もうひとつは、安全性を言語仕様で担保するメモリ安全な言語への移行です。C言語で書かれたデコーダーが抱える構造的リスクを、Rustなどで置き換えていく試みは、まさにこうした事案が後押ししていくと考えられます。
最後に、一人のユーザーとしての結論はシンプルです。慌てる必要はありませんが、放置もできません。FFmpegを利用するシステムを運用している方は、修正版である8.1.2への更新を急ぐこと。そして「サムネイルが妙に表示されない」「メディアサーバーが理由なく落ちる」といった小さな違和感を、見過ごさないこと。未来の土台を守るのは、案外こうした地味な習慣なのかもしれません。
【用語解説】
FFmpeg(エフエムペグ)
音声・動画の録画、変換、ストリーミングなどを行うオープンソースのツールキットである。多くのアプリが内部的に呼び出しており、メディア処理の「土台」として広く使われている。公式サイトは参考リンクに記載する。
MagicYUV
動画編集ワークフローで使われるロスレス(無劣化)の動画コーデックである。FFmpegのlibavcodec内にデコーダーが実装され、AVI/MKV/MOVのコンテナに登録されている。今回の脆弱性の発生箇所だ。公式サイトは参考リンクに記載する。
libavcodec
FFmpegの中核をなすライブラリで、数百もの音声・動画デコーダーを収める。アプリが動画を扱う際、このライブラリを経由して各コーデックの処理が呼び出される。
ffmpegthumbnailer
動画ファイルのサムネイルを生成するツールである。GNOME・KDE・XFCEといった主要なLinuxデスクトップ環境で使われており、フォルダを開くだけで動画が処理される経路となりうる。
コーデック(codec)
音声や動画のデータを圧縮・伸張するための方式やプログラムを指す。MagicYUVはそのうち、画質を落とさずに圧縮する「ロスレス」型に分類される。
デコーダー(decoder)
圧縮されたメディアデータを、再生・表示できる形に復元するプログラムを指す。今回はこの復元処理の途中で不正な書き込みが起こる。
ヒープ境界外書き込み(heap out-of-bounds write)
プログラムが動的に確保したメモリ領域(ヒープ)の外側へ、誤ってデータを書き込んでしまう不具合である。隣接する重要な情報を破壊し、クラッシュや乗っ取りの起点となりうる。
スライス(slice)/slice_height
動画フレームを横方向に分割した独立処理単位がスライスだ。slice_heightはその高さを示す値で、攻撃者が操作できる。これが奇数のとき計算のずれが生じ、書き込みがあふれる。
クロマ/ルマ(chroma / luma)
ルマは明るさ、クロマは色の情報を指す。YUV420Pなどの形式ではクロマの解像度がルマの半分になるため、高さ計算の端数処理にずれが生じやすい。
AVBuffer
FFmpegがメモリ領域を管理するための構造体である。内部に関数ポインタ(free)を持ち、これを書き換えられると本来とは別の処理(system())へ実行を誘導されうる。
RCE(リモートコード実行/Remote Code Execution)
攻撃者が遠隔から任意のプログラムを実行させる攻撃を指す。今回は実証されたが、ASLR無効が前提という制約がある。
DoS(サービス拒否/Denial of Service)
対象のアプリを繰り返しクラッシュさせるなどして、使えない状態に追い込む攻撃を指す。今回はこの形で成立する。
ASLR(アドレス空間配置のランダム化/Address Space Layout Randomization)
プログラムの配置先メモリアドレスを毎回ランダムにし、攻撃を難しくする防御機構である。Linuxでは標準で有効だ。今回のRCE実証はこれを無効にした条件下で行われた。
CVE(共通脆弱性識別子)/CVE-2026-8461
個々の脆弱性に世界共通の番号を割り当てる仕組みである。今回の脆弱性はCVE-2026-8461として追跡されている。
CVSSスコア
脆弱性の深刻度を0〜10で数値化した指標だ。今回は8.8で「High(高)」に分類される。
ソフトウェアサプライチェーン(software supply chain)
あるソフトが他のソフトやライブラリに依存して成り立つ連鎖構造を指す。土台にあたる部品の欠陥が、それを使う多数の製品へ波及する点が問題となる。
Jellyfin(ジェリーフィン)/Nextcloud(ネクストクラウド)
いずれも自分で運用するセルフホスト型のプラットフォームである。Jellyfinはメディアサーバー、Nextcloudはファイル共有・クラウドストレージとして広く使われ、今回RCEが実証された。公式サイトは参考リンクに記載する。
NAS(ネットワーク接続ストレージ)
ネットワーク経由で複数機器から利用できる記憶装置である。動画のプレビュー生成にFFmpegを使う製品が多く、影響を受けうる。
vLLM
大規模言語モデルの推論を高速化するオープンソース基盤である。動画を取り込むAI/MLの処理経路でFFmpegに依存しうる点が、攻撃面として指摘された。公式情報は参考リンクに記載する。
SBOM(ソフトウェア部品表/Software Bill of Materials)
ソフトに含まれる部品(ライブラリや依存関係)を一覧化した文書である。どの部品をどう使っているかを把握・開示するための仕組みで、サプライチェーン問題への備えとして重視されている。
CRA(サイバーレジリエンス法/Cyber Resilience Act)
EUが定める、デジタル製品のセキュリティ確保を義務づける規制である。製品の脆弱性管理や情報開示の責任を製造者に求める方向性を示す。
JFrog(ジェイフロッグ)
今回のPixelSmashを発見・公表したソフトウェアサプライチェーンセキュリティ企業である。研究チームが技術解説を公開した。公式サイトは参考リンクに記載する。
【参考リンク】
FFmpeg 公式サイト(外部)
音声・動画を扱うオープンソースのマルチメディアフレームワーク。ダウンロードや解説を提供している。
MagicYUV 公式サイト(外部)
ロスレス動画コーデックMagicYUVの公式サイト。特徴や対応製品、ダウンロード情報を掲載している。
JFrog 公式サイト(外部)
PixelSmashを発見・公表したソフトウェアサプライチェーンセキュリティ企業の公式サイト。
Jellyfin 公式サイト(外部)
無料・オープンソースのセルフホスト型メディアサーバー。今回RCEが実証された対象である。
Nextcloud 公式サイト(外部)
セルフホスト型のファイル共有・コラボレーション基盤。プレビュー生成でFFmpegを利用しうる。
vLLM 公式ドキュメント(外部)
大規模言語モデルの高速推論基盤。AI/MLの動画処理経路で攻撃面として言及された。
CVE-2026-8461(CVE.org)(外部)
今回の脆弱性の公式な識別レコード。CVE番号と概要を確認できる一次的な参照先である。
NVD(CVE-2026-8461 詳細)(外部)
NISTの脆弱性データベース。影響を受けるバージョンやCVSSの詳細を掲載している。
【参考記事】
PixelSmash – Critical FFmpeg Vulnerability Turns Media Files into Weapons(JFrog)(外部)
発見元JFrogの一次情報。CVSS8.8、対象アプリ、Jellyfinへのリモートコード実行実証を詳述した技術ブログである。
FFmpeg fixes PixelSmash flaw in widely used video decoder(BleepingComputer)(外部)
RCEがASLR無効を前提とする留保と、5月13日報告・8.1.2修正という開示の時系列を整理した報道である。
FFmpeg ‘PixelSmash’ bug triggers code execution on media file open(CyberInsider)(外部)
約50KBのファイルという数値、Plexが露出を抑えた事例、開示の経緯を整理した記事である。
FFmpeg vulnerability ‘PixelSmash’ could enable RCE via video file(SC World)(外部)
クロマ高さの不一致という原因と、回避策・ASLRの位置づけを技術的に補強した記事である。
PixelSmash CVE-2026-8461, When FFmpeg Turns Media Uploads into RCE Risk(Penligent)(外部)
NVDの記述に基づき、影響バージョンが8.1.2より前である点を裏付けた記事である。
FFmpeg patches “PixelSmash” in MagicYUV: what users of media apps should know(ToolsLib)(外部)
別件CVE-2026-12706(RASCデコーダーのDoS)との切り分けと、対策の整理に用いた記事である。
【関連記事】
「防御側優位」は成り立つか──AnthropicのProject GlasswingとAIサイバー能力の構造
FFmpegの16年来の脆弱性をAIが発見した事例を扱う。「FFmpegという土台の脆弱性」と直結する一本。
Copy Fail(CVE-2026-31431)|732バイトのPythonがrootを奪う、AIが発見したLinuxカーネルの論理バグ
「ほぼ使われないのにデフォルト有効な機能」が脆弱性を積み上げる論点が、MagicYUV問題と呼応する。
VS Code拡張機能4つに深刻な脆弱性、CursorやWindsurfにも影響―累計1億2500万インストール
1つの脆弱な部品が組織全体へ波及するサプライチェーン論点で共通。CVSS 8.8という深刻度も同等である。
【編集部後記】
「FFmpegって、名前すら聞いたことがなかった」――編集部の中からもそんな声が出ました。けれど、私たちが毎日触れている動画体験のほとんどは、この縁の下の力持ちに支えられています。だからこそ今回の一件は、便利さの裏にある「依存」の重さを、あらためて考えさせてくれました。
派手な見出しに流されず、「実際には何が、どこまで起きるのか」を一つずつ確かめていく。RCEの実証がASLR無効という条件つきだったことも、その確認のなかで見えてきた事実です。脅威を正しく恐れ、正しく対処するための材料を、これからもていねいにお届けしていきます。
