El agente autónomo de seguridad de depthfirst ha descubierto 21 vulnerabilidades de día cero en la biblioteca multimedia FFmpeg, incluyendo fallos que permanecieron latentes entre 15 y 23 años. A un costo de aproximadamente 1.000 dólares (frente a los 10.000 de Anthropic con su modelo Mythos), el agente produjo pruebas de concepto reproducibles que confirman la explotabilidad de los fallos. Ocho de las vulnerabilidades ya tienen asignados números CVE, como CVE-2026-39210 (desbordamiento de búfer en el demuxer TS desde 2010) o CVE-2026-39214 (desbordamiento de pila en la implementación SDT de 2003). Otras afectan a los decodificadores VP9, AV1 y JPEG, así como a los manejadores de RTP. El hallazgo demuestra que los agentes de seguridad especializados pueden superar a equipos como Big Sleep de Google y Mythos de Anthropic en la detección de fallos críticos en bases de código extensas y endurecidas, como los 1,5 millones de líneas de C de FFmpeg.
Noticias agregadas con IA