FFmpeg의 스물한 개 제로데이 (opens in new tab)
전 세계 브라우저와 스트리밍 인프라에서 미디어를 처리하는 FFmpeg는 복잡하고 신뢰할 수 없는 입력을 파싱해 보안상 중요한 공격 표면이 됨 depthfirst의 자율 보안 에이전트는 약 150만 줄의 최적화된 C 코드에서 21개 제로데이를 찾았고, 비용은 약 $1k로 Anthropi…
Read the original article전 세계 브라우저와 스트리밍 인프라에서 미디어를 처리하는 FFmpeg는 복잡하고 신뢰할 수 없는 입력을 파싱해 보안상 중요한 공격 표면이 됨 depthfirst의 자율 보안 에이전트는 약 150만 줄의 최적화된 C 코드에서 21개 제로데이를 찾았고, 비용은 약 $1k로 Anthropi…
Read the original article