Falha crítica no FFmpeg permite execução remota de código malicioso

Uma vulnerabilidade de segurança crítica, identificada como PixelSmash (CVE-2026-8461), foi descoberta na biblioteca libavcodec do FFmpeg, um dos componentes mais utilizados para processamento de mídia no mundo. A falha reside no decodificador MagicYUV e permite que atacantes executem códigos maliciosos remotamente em sistemas que processam arquivos de vídeo manipulados. O problema é grave pois não exige autenticação e pode ser explorado automaticamente por servidores de mídia ou ferramentas de geração de miniaturas, expondo usuários de softwares populares como Kodi, Jellyfin, OBS Studio e Nextcloud. Especialistas em cibersegurança alertam que a exploração ocorre por meio de um erro de escrita fora dos limites da memória. A recomendação urgente é que administradores de sistemas e usuários finais atualizem o FFmpeg para a versão 8.1.2, que contém a correção definitiva para mitigar o risco de comprometimento dos dispositivos.