FFmpeg 中的 21 个零日漏洞
Depthfirst 的安全智能体在 FFmpeg 中发现了 21 个零日漏洞,包括堆溢出和整数溢出。文章详细分析了其中一个 AV1 RTP 解包器的堆溢出漏洞,展示了如何利用它实现远程代码执行(RCE),并指出该漏洞无需用户交互即可触发,对媒体处理基础设施构成严重威胁。
DepthFirst,AI 原生应用安全平台,理解代码、业务逻辑与基础设施,发现更多漏洞、大幅减少误报,并在开发流程中提供可操作的修复方案。
Depthfirst 的安全智能体在 FFmpeg 中发现了 21 个零日漏洞,包括堆溢出和整数溢出。文章详细分析了其中一个 AV1 RTP 解包器的堆溢出漏洞,展示了如何利用它实现远程代码执行(RCE),并指出该漏洞无需用户交互即可触发,对媒体处理基础设施构成严重威胁。
深度分析NGINX重写模块中的一处堆溢出漏洞,该漏洞可导致远程代码执行。文章详细解释了触发条件(未命名捕获组与问号替换字符串的组合)、技术原理、受影响版本范围以及升级和临时修复建议。
Depthfirst利用自主系统发现Nginx存在18年历史的堆溢出漏洞(CVE-2026-42945),CVSS 9.2。文章详细解析了rewrite和set指令交互导致的内存分配长度计算错误,并提供了绕过ASLR的完整RCE利用原理和PoC,对运维和安全工程师极具参考价值。
深度安全公司Depthfirst宣布推出Open Defense Initiative,提供500万美元算力额度供关键开源项目维护者使用其AI工具进行漏洞检测。文章声称其平台在FFmpeg上以较低成本发现了Anthropic高级模型未找到的内存损坏漏洞,旨在降低前沿安全技术的门槛。
Depthfirst公司发布dfs-mini1智能体,通过在RL环境中训练,在EVMBench漏洞检测基准上达到帕累托最优。文章详细阐述了利用Kubernetes沙箱、上下文压缩策略及限制工具使用来优化Agent代码审计能力的技术路径,并展示了其在通用漏洞检测中的泛化能力及成本优势。
深度剖析Temporal框架ExecuteMultiOperation接口中的身份绑定漏洞(CVE-2025-14986)。作者通过一手研究揭示了外层授权与内层操作命名空间不一致导致的“混淆副手”攻击,展示了如何突破多租户隔离及绕过企业策略限制。文章包含详细代码逻辑分析、利用场景及补丁修复原理,具有极高的技术参考价值。
深度分析OpenClaw(前Moltbot)存在的严重安全漏洞。作者结合深度first发现的一个逻辑缺陷和自己发现的一个漏洞,构建了一个1-Click远程代码执行(RCE)攻击链。攻击者只需诱导受害者访问恶意网页,即可窃取认证令牌,绕过本地网络限制,禁用沙箱和用户确认机制,最终在受害者机器上执行任意命令。文章详细解释了漏洞原理、攻击步骤以及修复方案。
深度分析平台 depthFirst 发现开源 LLM 工程平台 Langfuse 存在一处严重的授权漏洞(CVE-2025-59305)。该漏洞源于后台迁移 API 缺少权限校验,导致任何注册用户均可触发数据迁移,引发数据损坏或服务中断。文章指出,这是典型的认证(AuthN)与授权(AuthZ)混淆问题,传统 SAST 工具难以检测,而 AI 代码助手因缺…