Описание
Уязвимость openh264-libs
Наименование уязвимого пакета
openh264-libs
Пакет обновления
openh264-libs-1:1.7.0-4.el7.x86_64
Версия уязвимого пакета младше
1.7.0-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openh264-libs или Установить обновление для пакета(ов) openh264-libs
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
04.09.2025
CVE-2025-27091
Идентификатор БДУ ФСТЭК России:
BDU:2025-02022Описание уязвимости:
Уязвимость функций декодирования библиотеки OpenH264 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующего удаленно, выполнить произвольный код путем отправки специально сформированного видеофайла
8.8 High
CVSS3
10 Critical
CVSS2