nakaterux https://blog.hatena.ne.jp/nakaterux/ なんちゃってプログラマーの日記 https://nakaterux.hatenablog.com/ AI Claude セキュリティ 動画配信や再生において欠かせないオープンソースのライブラリ「FFmpeg」。その中心的な機能であるH.264ビデオコーデックの処理において、過去に重大な脆弱性が発見され、大きな注目を集めました。 なぜ、単なる「動画を再生するだけ」の処理が、システム全体の脅威になり得るのでしょうか。今回はそのメカニズムと対策について解説します。 1. 脆弱性の正体：ヒープバッファオーバーフロー FFmpegで見つかったH.264関連の脆弱性の多くは、ヒープバッファオーバーフロー（Heap Buffer Overflow）に分類されます。 動画ファイル（MP4やMKVなど）には、解像度やフレームレートなどのメタデ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnakaterux.hatenablog.com%2Fentry%2F2026%2F05%2F07%2F181559" title="FFmpegにおけるH.264デコードの脆弱性：マルチメディア処理の死角を突く攻撃 - なんちゃってプログラマーの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-05-07 18:15:59 rich https://nakaterux.hatenablog.com/entry/2026/05/07/181559 1.0 100%