Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Künstliche Intelligenz 08.06.2026 · 4 min Lesezeit

KI-Agent findet 21 Zero-Days in FFmpeg – darunter 23 Jahre alte Schwachstellen

Ein autonomer KI-Agent des Startups depthfirst hat 21 unbekannte Schwachstellen in FFmpeg aufgespürt – neun CVEs sind vergeben, eine Lücke schlummerte seit 2003 unentdeckt im Code. Alle Bugs sind gepatcht oder im Patch-Prozess.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
KI-Agent analysiert Quellcode und deckt versteckte Sicherheitslücken auf

Das Sicherheitsstartup depthfirst hat einen autonomen KI-Agenten auf die rund 1,5 Millionen Zeilen C-Code von FFmpeg angesetzt und dabei 21 bisher unbekannte Schwachstellen gefunden. Neun davon haben bereits offizielle CVE-Nummern erhalten (CVE-2026-39210 bis CVE-2026-39218). Besonders brisant: Eine Stack-Overflow-Lücke im Service-Description-Table-Code (SDT) datiert auf das Jahr 2003 und blieb damit über zwei Jahrzehnte lang unentdeckt. Die gesamte KI-gestützte Analyse soll laut Unternehmensangaben rund 1.000 US-Dollar gekostet haben. Da Google Chrome FFmpeg-Komponenten einbettet, sind auch Chrome-Nutzer potenziell betroffen – zeitgleich veröffentlichte Google mit Chrome 149 ein Rekord-Update mit 429 gepatchten Sicherheitslücken.

Die Schwachstellen im Detail

FFmpeg ist eine der meistverbreiteten Open-Source-Bibliotheken für Medienverarbeitung und wird in Tausenden von Produkten eingebettet – von Video-Streaming-Diensten über Konferenzsoftware bis hin zu Mediaplayern. Der KI-Agent von depthfirst konzentrierte sich auf Parser und Demuxer innerhalb der Codebasis und förderte überwiegend Heap- und Stack-Overflows zutage.

Betroffen sind unter anderem folgende Komponenten:

  • TS-Demuxer (Transport-Stream-Verarbeitung)
  • VP9-Decoder (Videodekodierung)
  • Service-Description-Table-Code (SDT) – hier steckt die älteste Lücke, ein Stack-Overflow aus dem Jahr 2003

Die vergebenen CVE-Nummern reichen von CVE-2026-39210 bis CVE-2026-39218. Weitere gefundene Bugs sind bereits gepatcht, haben aber noch keine CVE-Nummern erhalten. Alle Schwachstellen wurden koordiniert an das FFmpeg-Projekt gemeldet.

CVE-BereichBetroffene KomponenteTyp
CVE-2026-39210 – CVE-2026-39218TS-Demuxer, VP9-Decoder, SDT-CodeHeap-/Stack-Overflow
Weitere (ohne CVE)Parser und DemuxerHeap-/Stack-Overflow

Bin ich betroffen?

Betroffen sind grundsätzlich alle Systeme, die FFmpeg in einer Version vor dem aktuellen Patch-Stand einsetzen. Da FFmpeg in sehr vielen Anwendungen eingebettet ist, reicht die potenzielle Angriffsfläche weit über direkte FFmpeg-Installationen hinaus:

  • FFmpeg direkt: Alle Versionen vor dem aktuellen gepatchten Stand sind betroffen.
  • Google Chrome: Chrome bettet FFmpeg-Komponenten ein. Chrome 149 enthält sowohl die FFmpeg-Patches als auch 429 weitere Sicherheitsfixes – Rekord für einen einzelnen Chrome-Release.
  • Weitere Anwendungen: Jede Software, die eine eigene, eingebettete FFmpeg-Kopie mitliefert (z. B. Videokonferenz-Tools, Mediaplayer, Streaming-Backends), muss separat geprüft und aktualisiert werden.

Administratoren können prüfen, welche Anwendungen eine eingebettete FFmpeg-Bibliothek verwenden, indem sie nach libavcodec- oder libavformat-Dateien in den Installationsverzeichnissen der eingesetzten Software suchen.

Wie behebe ich das?

Die Maßnahmen richten sich nach den eingesetzten Produkten:

  1. FFmpeg aktualisieren: Die gepatchte Version ist im offiziellen FFmpeg-Repository verfügbar. Systeme mit direkter FFmpeg-Installation sollten umgehend auf den aktuellen Stand gebracht werden. Wer FFmpeg unter Linux über den Paketmanager installiert hat, aktualisiert über die gewohnte Paketverwaltung – wie das grundsätzlich funktioniert, zeigt unsere Anleitung Pakete verwalten mit apt und dpkg unter Debian/Ubuntu.
  2. Google Chrome aktualisieren: Chrome auf Version 149.0.7827.53 (Linux/macOS) bzw. 149.0.7827.54 (Windows) oder neuer aktualisieren. Der Browser aktualisiert sich in der Regel automatisch; der Stand lässt sich unter chrome://settings/help prüfen.
  3. Eingebettete FFmpeg-Kopien prüfen: Alle Drittanwendungen mit eigenem FFmpeg-Anteil – etwa Konferenztools oder Mediaplayer – auf verfügbare Updates prüfen und aktualisieren.

Für Systeme, auf denen ein sofortiges Update nicht möglich ist, sollte der Empfang von Mediendateien aus nicht vertrauenswürdigen Quellen vorübergehend eingeschränkt werden, da die Schwachstellen durch manipulierte Mediendateien ausgelöst werden können.

Was bedeutet das für Unternehmen?

Der Fund verdeutlicht zwei Entwicklungen, die für IT-Verantwortliche relevant sind. Erstens zeigt er, wie tief verwurzelt altbekannte Klassen von Schwachstellen – Heap- und Stack-Overflows in C-Code – in weit verbreiteten Bibliotheken sein können. Eine Lücke, die seit 2003 unentdeckt blieb, unterstreicht, dass klassische Code-Reviews und manuelle Audits auch intensiv gepflegte Open-Source-Projekte nicht vollständig absichern können.

Zweitens demonstriert der Fall das Potenzial KI-gestützter Schwachstellenanalyse: 21 Zero-Days für rund 1.000 US-Dollar zu finden, würde mit traditionellen manuellen Penetrationstests ein Vielfaches kosten. Für Unternehmen bedeutet das, dass die Angriffsfläche durch KI-gestützte Angreifer-Tools künftig schneller ausgelotet werden kann – und dass Verteidiger denselben Ansatz für proaktives Schwachstellenmanagement nutzen sollten.

Für Organisationen mit Media-Processing-Pipelines – etwa in der Medienbranche, im Bereich Videokonferenz, bei Streaming-Anbietern oder in der Industrieautomation mit Video-Auswertung – hat die Behebung dieser Lücken hohe Priorität. Heap- und Stack-Overflows können bei der Verarbeitung manipulierter Mediendateien zu Remote Code Execution führen.

Weiterführende Absicherungsmaßnahmen und ein strukturiertes Vorgehen für den Fall einer erfolgreichen Kompromittierung beschreibt unsere Anleitung Ransomware-Notfallplan: die ersten 60 Minuten.

Quellen

The Hacker News: AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs
PCWorld: Chrome 149 fixes 429 security flaws, the most ever in one update
SecurityWeek: Chrome 149 Patches 429 Vulnerabilities

Verwandt

Weiter lesen

Alle Artikel →
Leuchtender digitaler Wurm aus Binärcode schlängelt sich durch isolierte Server in einem Testlabor – Symbolbild zum KI-gesteuerten selbstreplizierenden Wurm der Universität Toronto.
07.06.2026 ·4 min

KI-gesteuerter selbstreplizierender Wurm von Universität Toronto befällt Testnetzwerk autonom

Forscher des CleverHans Lab der Universität Toronto haben Anfang Juni 2026 einen adaptiven KI-Wurm vorgestellt, der sich autonom in Unternehmensnetzwerken verbreitet, Schwachstellen mit 82-prozentiger Trefferquote identifiziert und gestohlene GPU-Kapazität für eigene KI-Inferenz nutzt.
Google Gemma 4 12B: Multimodales Open-Source-KI-Modell läuft lokal auf Enterprise-Laptops
05.06.2026 ·3 min

Google Gemma 4 12B: Multimodales Open-Source-KI-Modell läuft lokal auf Enterprise-Laptops

Google DeepMind hat Gemma 4 12B unter Apache-2.0-Lizenz veröffentlicht. Das multimodale Modell verarbeitet Text, Bilder und Audio lokal auf Laptops mit 16 GB VRAM – ohne Cloud-Abhängigkeit und damit DSGVO-konform einsetzbar.
Server mit schwebenden Rechnungsdokumenten und JSON-Datenextraktion per KI
04.06.2026 ·11 min

Dokumenten-Extraktion lokal: Rechnungen und Belege mit Vision-LLM und OCR DSGVO-konform auslesen

Rechnungen und Belege DSGVO-konform lokal verarbeiten: Mit PaddleOCR v3, Docling und Vision-LLMs wie Qwen2.5-VL extrahierst du strukturierte JSON-Daten aus PDFs und Scans – vollständig on-premises, mit Pydantic-Validierung und Paperless-ngx-Anbindung.