Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-8461

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
18/06/2026
Última modificación:
15/07/2026

Descripción

*** Pendiente de traducción *** An out-of-bounds write vulnerability in FFmpeg&amp;#39;s libavcodec library, specifically in the MagicYUV decoder, allows denial-of-service and, in some cases, can be exploited for remote code execution.<br /> <br /> This vulnerability is associated with the file libavcodec/magicyuv.C.<br /> <br /> <br /> <br /> This issue affects FFmpeg before version 8.1.2.