ثغرةPixelSmash في FFmpeg: مخاطر التنفيذ عن بعد على خوادم Jellyfin وأنظمة متعددة
بقلم Mag-Info Tech editorial · 2026-06-23
اكتشاف ثغرة PixelSmash: خلل خطير في FFmpeg يؤثر على أنظمة متعددة
أعلن باحثون في مجال أمن سلاسل الإمداد عن اكتشاف ثغرة جديدة في FFmpeg، مكتبة معالجة الفيديو الشائعة، تحمل اسم "PixelSmash". تسمح هذه الثغرة بتنفيذ تعليمات خبيثة عن بعد (RCE) في ظروف معينة على خوادم Jellyfin، كما تسبب تعطيل الخدمة (DoS) في تطبيقات شهيرة مثل Kodi وEmby وNextcloud وPhotoPrism وOBS Studio. وتعتبر هذه الثغرة خطيرة للغاية، حيث حصلت على تقييم 8.8 من 10 في نظام تقييم الثغرات (CVSS)، مما يستدعي اهتمامًا فوريًا من قبل مسؤولي الأنظمة والمطورين.
الخلل يكمن في مكتبة MagicYUV التابعة لـ FFmpeg، وهي المسؤولة عن فك تشفير تنسيق الفيديو MagicYUV. وتحدث الثغرة نتيجة كتابة خارج حدود الذاكرة (heap out-of-bounds write) في معالج شرائح الفيديو، مما يسمح للمهاجمين بتنفيذ تعليمات خبيثة عند معالجة ملفات الفيديو المصممة خصيصًا. وعلى الرغم من أن استغلال الثغرة للوصول إلى التنفيذ عن بعد يتطلب تعطيل ميزة "تrandomiztion Layout Space" (ASLR) أو تسلسلها مع ثغرة أخرى، إلا أن الباحثين أثبتوا إمكانية استغلالها في سيناريوهات حقيقية، مثل خادم Jellyfin 10.11.9، ثاني أكثر خوادم الوسائط الذاتية الاستضافة شيوعًا بعد Plex.
كيف تعمل ثغرة PixelSmash؟
تكمن آلية عمل PixelSmash في معالجة شرائح الفيديو (slices) داخل مكتبة MagicYUV. فعندما يتم فك تشفير ملف فيديو، يتم تقسيم الإطار إلى شرائح مستقلة يمكن معالجتها بشكل منفصل. ومع ذلك، وجد الباحثون وجود خلل في كيفية حساب ارتفاع مستوى اللون (chroma plane height) بين منسق الإطار (frame allocator) ومعالج الشرائح (decoder slice handling). هذا الخلل يؤدي إلى كتابة خارج حدود الذاكرة بمقدار صف واحد، مما يسمح للمهاجمين بالوصول إلى مناطق محظورة في الذاكرة.
يمكن استغلال PixelSmash عند قيام المستخدم بفتح ملفات فيديو بتنسيق AVI أو MKV أو MOV، أو عند تصفح دليل يحتوي على هذه الملفات (عبر توليد الصور المصغرة)، أو عند تشغيل أي عملية آلية لاستيعاب الوسائط. وعلى الرغم من أن مكتبة FFmpeg تستخدم على نطاق واسع، إلا أن الباحثين ركزوا على التطبيقات التي تستخدم معالج MagicYUV، مثل Kodi وOBS Studio وPhotoPrism، بالإضافة إلى مولدات الصور المصغرة لأنظمة تشغيل لينكس (GNOME/KDE/XFCE). كما أشارت التقارير إلى أن منصات مثل Slack وDiscord وTelegram وWhatsApp قد تكون عرضة للخطر، نظرًا لاستخدامها FFmpeg لتوليد معاينات الفيديو من جانب الخادم، على الرغم من عدم اختبارها بعد.
التطبيقات الأكثر عرضة للخطر
أكد الباحثون أن أي تطبيق يستخدم مكتبة libavcodec، النواة الأساسية لـ FFmpeg والمسؤولة عن فك تشفير وتشفير الفيديو، يعتبر عرضة للخطر. ومع ذلك، فإن خطر التنفيذ عن بعد (RCE) يزداد في الحالات التي يكون فيها ميزة ASLR معطلة أو عند تسلسل الثغرة مع ثغرات أخرى. وعلى الرغم من ذلك، أثبت الباحثون أن PixelSmash يمكن أن تسبب تعطيل الخدمة (DoS) في العديد من التطبيقات، مما يعطل وظائفها بشكل مؤقت أو دائم.
من بين التطبيقات الأكثر عرضة للخطر:
- Jellyfin: ثاني أكثر خوادم الوسائط الذاتية الاستضافة شيوعًا بعد Plex، حيث أثبت الباحثون إمكانية استغلال PixelSmash لتنفيذ تعليمات خبيثة عن بعد عبر عملية مسح مكتبة الوسائط التلقائية.
- Kodi: تطبيق وسائط شهير يستخدم FFmpeg لمعالجة الفيديو، مما يجعله عرضة للخطر عند معالجة ملفات الفيديو المصممة خصيصًا.
- OBS Studio: أداة تسجيل ولقطات الشاشة الشهيرة، والتي تعتمد على FFmpeg لمعالجة الفيديو، مما يجعلها عرضة لخطر PixelSmash.
- Nextcloud: منصة تخزين سحابية ذاتية الاستضافة، حيث يمكن استغلال PixelSmash عبر معاينات الفيديو إذا تم تمكين هذه الميزة.
- PhotoPrism: تطبيق لإدارة الصور والفيديو يعتمد على FFmpeg لمعالجة الوسائط، مما يجعله عرضة للخطر.
- Emby: خادم وسائط ذاتي الاستضافة آخر، يستخدم FFmpeg لمعالجة الفيديو، مما يجعله عرضة لخطر PixelSmash.
- مولدات الصور المصغرة لأنظمة لينكس: مثل GNOME وKDE وXFCE، والتي تعتمد على FFmpeg لتوليد صور مصغرة للفيديو، مما يجعلها عرضة لخطر PixelSmash عند معالجة ملفات الفيديو المصممة خصيصًا.
سيناريوهات الاستغلال المحتملة
أوضح الباحثون أن PixelSmash يمكن أن تُستغل في سيناريوهات متعددة، بدءًا من الهجوم على خوادم الوسائط الذاتية الاستضافة وصولاً إلى تعطيل التطبيقات المحلية. فعلى سبيل المثال، يمكن للمهاجمين تحميل ملف فيديو مصمم خصيصًا إلى مكتبة وسائط Jellyfin، مما يؤدي إلى تنفيذ تعليمات خبيثة عند قيام الخادم بمسح المكتبة تلقائيًا. كما يمكن استغلال PixelSmash في هجمات تعطيل الخدمة (DoS) ضد تطبيقات مثل Kodi أو OBS Studio، مما يعطل وظائفها ويجعلها غير صالحة للاستخدام.
علاوة على ذلك، يمكن للمهاجمين استغلال PixelSmash عبر منصات المراسلة مثل Slack أو Discord أو Telegram أو WhatsApp، حيث تعتمد هذه المنصات على FFmpeg لتوليد معاينات الفيديو من جانب الخادم. فعلى سبيل المثال، إذا أرسل المهاجم ملف فيديو مصمم خصيصًا عبر إحدى هذه المنصات، فقد يتمكن من تنفيذ تعليمات خبيثة على خوادم المنصة، مما يؤدي إلى تسرب البيانات أو تعطيل الخدمات.
طرق التخفيف والوقاية
نتائج حقيقية من ذكاء MEFAI الاصطناعي.احصل على خصم 50 دولار على الخطة الاحترافية.
ممول · الأداء السابق لا يشير إلى النتائج المستقبلية. ليست نصيحة مالية.
نظرًا لخطورة PixelSmash، يجب على مسؤولي الأنظمة والمطورين اتخاذ إجراءات فورية للتخفيف من خطر الاستغلال. إليك بعض الخطوات التي يمكن اتخاذها:
- تحديث FFmpeg: يجب على مسؤولي الأنظمة تحديث FFmpeg إلى أحدث إصدار متاح، والذي يحتوي على إصلاح للثغرة. يمكن القيام بذلك عبر مدير الحزم في نظام التشغيل أو من خلال بناء FFmpeg من المصدر باستخدام أحدث الكود.
- تحديث التطبيقات التابعة: يجب على مسؤولي الأنظمة تحديث جميع التطبيقات التي تعتمد على FFmpeg، مثل Jellyfin وKodi وOBS Studio وNextcloud وPhotoPrism وEmby، إلى أحدث الإصدارات المتاحة.
- تعطيل MagicYUV: إذا لم يكن استخدام MagicYUV ضروريًا، يمكن تعطيل معالج MagicYUV في FFmpeg لمنع حدوث الثغرة. ويمكن القيام بذلك عبر تغيير إعدادات FFmpeg أو بناءه بدون دعم MagicYUV.
- تمكين ASLR: يجب تمكين ميزة ASLR في أنظمة التشغيل، حيث تساهم هذه الميزة في منع استغلال الثغرات مثل PixelSmash عن طريق randomization مواقع الذاكرة.
- مراقبة الأنشطة المشبوهة: يجب على مسؤولي الأنظمة مراقبة الأنشطة المشبوهة في خوادم الوسائط وأنظمة معالجة الفيديو، مثل محاولات معالجة ملفات الفيديو غير العادية أو الأنشطة غير المألوفة في سجلات النظام.
- تحديث أنظمة التشغيل: يجب تحديث أنظمة التشغيل إلى أحدث الإصدارات المتاحة، حيث تحتوي العديد من التحديثات على إصلاحات لأمن الذاكرة مثل ASLR وDEP (Data Execution Prevention).
تأثير PixelSmash على بيئة البرمجيات مفتوحة المصدر
تسلط PixelSmash الضوء على المخاطر الكامنة في الاعتماد على مكتبات مفتوحة المصدر واسعة الاستخدام مثل FFmpeg. فعلى الرغم من أن المكتبات مفتوحة المصدر تساهم في تسريع تطوير البرمجيات وتقليل التكاليف، إلا أنها قد تحتوي على ثغرات أمنية غير مكتشفة، مما يستدعي اهتمامًا مستمرًا من قبل المجتمع التقني.
في حالة PixelSmash، لم يكن الخلل ناتجًا عن خطأ برمجي بسيط، بل عن خلل في آلية معالجة الذاكرة داخل مكتبة FFmpeg. وهذا يبرز أهمية مراجعة الكود المصدر (code review) واختبارات الأمان (security testing) قبل نشر المكتبات واسعة الاستخدام. كما يسلط الضوء على الحاجة إلى أدوات أمان تلقائية يمكنها اكتشاف الثغرات مثل PixelSmash قبل نشرها في بيئات الإنتاج.
علاوة على ذلك، فإن PixelSmash تبرز أهمية التعاون بين مطوري المكتبات مفتوحة المصدر والمجتمع التقني. فعلى سبيل المثال، اكتشف الباحثون في JFrog الثغرة وأبلغوا FFmpeg بها، مما سمح للمطورين بإصدار إصلاح فوري. وهذا التعاون ضروري لضمان أمان المكتبات واسعة الاستخدام وحماية المستخدمين من الثغرات الأمنية.
ما يجب مراقبته في الأسابيع المقبلة
بعد اكتشاف PixelSmash، يجب على مسؤولي الأنظمة والمطورين مراقبة التطورات التالية:
- إصدارات FFmpeg الجديدة: من المتوقع أن تصدر FFmpeg تحديثات إضافية في الأسابيع المقبلة، خاصة إذا تم اكتشاف ثغرات جديدة مرتبطة بـ PixelSmash أو مكتبات أخرى.
- تحديثات التطبيقات التابعة: يجب مراقبة تحديثات التطبيقات التي تعتمد على FFmpeg، مثل Jellyfin وKodi وOBS Studio، للتأكد من دمج إصلاحات PixelSmash في أقرب وقت ممكن.
- تقارير باحثي الأمن: من المتوقع أن ينشر باحثو الأمن المزيد من التحليلات حول PixelSmash، بما في ذلك سيناريوهات استغلال جديدة أو طرق تخفيف إضافية.
- تحديثات أنظمة التشغيل: قد تصدر شركات مثل مايكروسوفت وأبل وتوزيعات لينكس تحديثات لأنظمة التشغيل الخاصة بها، تحتوي على إصلاحات لأمن الذاكرة مثل ASLR وDEP، مما يساهم في تقليل خطر استغلال PixelSmash.
- تحديثات منصات المراسلة: إذا تم تأكيد تعرض منصات المراسلة مثل Slack أو Discord أو Telegram أو WhatsApp لخطر PixelSmash، فمن المتوقع أن تصدر هذه المنصات تحديثات عاجلة لحماية مستخدميها.
الخلاصة: اتخاذ الإجراءات الفورية أمر حيوي
تعتبر ثغرة PixelSmash في FFmpeg واحدة من أكثر الثغرات خطورة في الفترة الأخيرة، نظرًا لانتشار مكتبة FFmpeg على نطاق واسع واعتماد العديد من التطبيقات عليها. فعلى الرغم من أن استغلال الثغرة للوصول إلى التنفيذ عن بعد يتطلب ظروفًا معينة، إلا أن الباحثين أثبتوا إمكانية استغلالها في سيناريوهات حقيقية، مما يستدعي اتخاذ إجراءات فورية من قبل مسؤولي الأنظمة والمطورين.
يجب على مسؤولي الأنظمة تحديث FFmpeg والتطبيقات التابعة له إلى أحدث الإصدارات المتاحة، وتمكين ميزة ASLR، ومراقبة الأنشطة المشبوهة في خوادم الوسائط وأنظمة معالجة الفيديو. كما يجب على المطورين مراجعة آليات معالجة الذاكرة في مكتباتهم مفتوحة المصدر، واعتماد أدوات أمان تلقائية لاكتشاف الثغرات قبل نشرها في بيئات الإنتاج.
وفي النهاية، تبرز PixelSmash أهمية التعاون بين مطوري المكتبات مفتوحة المصدر والمجتمع التقني، لضمان أمان هذه المكتبات وحماية المستخدمين من الثغرات الأمنية. ومن المتوقع أن تشهد الأسابيع المقبلة المزيد من التطورات المتعلقة بـ PixelSmash، مما يستدعي مراقبة مستمرة من قبل مسؤولي الأنظمة والمطورين.
المزيد في الأمن السيبراني والخصوصية
ثغرة أمنية حرجة في Cisco Unified CM تُستغل حالياً لاختراق الأنظمة
ثغرة SSRF حرجة في نظام Cisco Unified Communications Manager (CVE-2026-20230) تُستغل حالياً لاختراق الأنظمة واكتساب صلاحيات الجذر، مما يفرض ضرورة تحديث الأنظمة فوراً.
هجوم سيبراني على تاتا إلكتورنكس: تسريب بيانات حساسة وصناعة الإلكترونيات في خطر
أعلنت شركة تاتا إلكتورنكس عن تعرضها لهجوم سيبراني أدى إلى تسريب بيانات حساسة تتعلق بتصنيع منتجات آبل. نكشف عن تفاصيل الهجوم، البيانات المسربة، والتهديدات المستقبلية لصناعة الإلكترونيات.
ميزة استعادة النظام إلى نقطة زمنية سابقة تصل إلى ويندوز 11: كيف تعمل وما الذي يجب أن تعرفه
أطلقت مايكروسوفت ميزة "استعادة النظام إلى نقطة زمنية سابقة" في تحديث KB5095093 الاختياري لنظام ويندوز 11، مما يتيح للمستخدمين reverted النظام إلى حالة سابقة في دقائق معدودة دون الحاجة إلى خبرة تقنية.