Openh264 · Openh264 · CVE-2025-27091
**Nome do Software Vulnerável e Versões Afetadas**
OpenH264 versões 2.5.0 e anteriores
**Descrição**
O OpenH264 contém uma vulnerabilidade de overflow de heap em suas funções de decodificação. Este problema deve-se a uma condição de corrida que ocorre entre uma alocação de memória do Sequence Parameter Set (SPS) e o uso de memória subsequente de uma unidade Network Abstraction Layer (NAL) non-Instantaneous Decoder Refresh (non-IDR). Um atacante pode explorar isso criando um bitstream malicioso e induzindo um usuário a processar um vídeo que o contenha. A exploração bem-sucedida pode levar a uma falha ou potencialmente permitir que o atacante execute comandos arbitrários. Ambos os modos Scalable Video Coding (SVC) e Advanced Video Coding (AVC) são afetados.
**Recomendações**
Atualize o OpenH264 para a versão 2.6.0 ou posterior.