CVE-2025-27091

Nome do Software Vulnerável e Versões Afetadas OpenH264 versões 2.5.0 e anteriores

Descrição O OpenH264 contém uma vulnerabilidade de overflow de heap em suas funções de decodificação. Este problema deve-se a uma condição de corrida que ocorre entre uma alocação de memória do Sequence Parameter Set (SPS) e o uso de memória subsequente de uma unidade Network Abstraction Layer (NAL) non-Instantaneous Decoder Refresh (non-IDR). Um atacante pode explorar isso criando um bitstream malicioso e induzindo um usuário a processar um vídeo que o contenha. A exploração bem-sucedida pode levar a uma falha ou potencialmente permitir que o atacante execute comandos arbitrários. Ambos os modos Scalable Video Coding (SVC) e Advanced Video Coding (AVC) são afetados.

Recomendações Atualize o OpenH264 para a versão 2.6.0 ou posterior.