漏洞风险提示（20260625）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 FFmpeg MagicYUV 堆越界写入远程代码执行漏洞 (CVE-2026-8461)
一、漏洞描述：
        
        FFmpeg 是一款开源多媒体音视频处理工具。
        FFmpeg 存在堆缓冲区越界写入漏洞，攻击者可利用该漏洞在目标设备上执行任意代码。
二、风险等级：
        高
三、影响范围：
        FFmpeg <8.1.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-8461

---

2 Windows 内核 TCP/IP 栈蠕虫级远程代码执行漏洞 (CVE-2026-45657)
一、漏洞描述：
        
        Windows 是微软推出的桌面与服务器操作系统。
        Windows TCP/IP 内核组件存在释放后重用漏洞，攻击者可利用该漏洞远程执行任意系统代码，漏洞具备蠕虫传
二、风险等级：
        高
三、影响范围：
        Windows 10/11、Windows Server 2019/2022/2025 未安装 6 月月度补丁
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-45657

---

3 Apache MINA Java 反序列化未认证远程代码执行漏洞 (CVE-2026-42779)
一、漏洞描述：
        
        Apache MINA 是一款开源 Java 网络通信框架。
        Apache MINA 存在不安全反序列化漏洞，攻击者无需身份认证即可利用该漏洞执行任意代码。
二、风险等级：
        高
三、影响范围：
        Apache MINA 2.1.x、2.2.x 全系列版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-42779

---

4 PostgreSQL 扩展函数注入权限提升漏洞 (CVE-2026-47128)
一、漏洞描述：
        
        PostgreSQL 是一款开源企业级关系型数据库管理软件。
        PostgreSQL 存在函数注入漏洞，低权限用户可利用该漏洞提升至服务器最高系统权限。
二、风险等级：
        高
三、影响范围：
        PostgreSQL 14、15、16、17 未更新最新安全补丁
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-47128

---