Informazioni sul CVE-2025-27091
OpenH264 Decoding Functions Heap Overflow Vulnerability
CWE ID: CWE-122
Base Score (CVSS): 8.6
CVE: CVE-2025-27091
Descrizione: “OpenH264 è una libreria di codec a licenza gratuita che supporta l’encoding e la decodifica H.264. Una vulnerabilità nelle funzioni di decodifica di OpenH264 codec library potrebbe permettere a un attaccante remoto, non autenticato, di attivare un overflow di memoria. Questa vulnerabilità è dovuta a un guasto di gara tra l’allocazione di memoria di un Set di Parametri Sequenziale (SPS) e l’utilizzo successivo di una refresh successiva del Layer di Astrazione Decodificatore Instantaneo (NAL) in una memoria. Un attaccante potrebbe sfruttare questa vulnerabilità creando un bitstream dannoso e tracciando un utente vittima in un video che contiene un bistream dannoso. Un exploit potrebbe consentire all’attaccante di causare un crash inaspettato nel client di decodifica del video del vittima e, potenzialmente, eseguire comandi arbitrari sul sistema del vittima da parte dell’abuso del guasto di memoria. Questa vulnerabilità colpisce OpenH264 2.5.0 e versioni precedenti. Sia il Modello Video Scalabile (SVC) che il Modello Video Avanzato (AVC) sono interessati da questa vulnerabilità. Versioni software OpenH264 2.6.0 e successive contengono una soluzione per questa vulnerabilità. Gli utenti sono incoraggiati ad aggiornare. Non esistono workaround conosciuti per questa vulnerabilità. ### Per maggiori informazioni Se avete domande o commenti riguardo a questo avviso: * [Apri un problema in cisco/openh264](https://github.com/cisco/openh264/issues) * Inviavia email a Cisco Open Source Security ([[email protected]](mailto:[email protected])) e Cisco PSIRT ([[email protected]](mailto:[email protected])) ### Credits: * **Ricerca:** Ottavian Guzu e Andrew Calvano di Meta * **Correzione:** Philipp Hancke e Shyam Sadhwani di Meta * **Correzione implementazione:** Benzheng Zhang (@BenzhengZhang) * **Ingegneria di rilascio:** Benzheng Zhang (@BenzhengZhang)”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/cisco/openh264/security/advisories/GHSA-m99q-5j7x-7m9x
- https://github.com/cisco/openh264/releases/tag/v2.6.0
Prodotti interessati
- cisco – openh264
Relazioni con altri prodotti
Produttore:cisco
Prodotto: openh264
Anno: 2025
CWE: CWE-122
CVSS: 8.6