Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео
00:20, февраля 26, 2025 В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость в GNU screen, позволяющая выполнить код с правами root

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 Игры и Интернет 00:20, мая 20, 2025 | opennet.ru
Уязвимость в tuned, позволяющая выполнить код с правами root

Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …

 Игры и Интернет 16:20, ноября 29, 2024 | opennet.ru
Уязвимость в Apache Struts, позволяющая выполнить код на сервере

Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …

 Игры и Интернет 16:20, декабря 19, 2024 | opennet.ru
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 Игры и Интернет 16:20, декабря 7, 2025 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 Наука и Технологии 16:20, июня 18, 2025 | opennet.ru
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выяв …

 Игры и Интернет 08:20, августа 11, 2024 | opennet.ru
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 Игры и Интернет 08:20, июня 30, 2025 | opennet.ru
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде …

 Наука и Технологии 00:20, июля 10, 2024 | opennet.ru