OpenH264 Codec Vulnerability (CVE-2025-27091): Remote Code Execution Possible
2025/02/25 SecurityOnline — Cisco が公表したのは、OpenH264 コーデック・ライブラリの深刻度の高い脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-27091 (CVSSv4:8.6) の悪用に成功したリモートの攻撃者は、ヒープ・オーバーフローをトリガーし、任意のコード実行の機会を得るという。
この脆弱性は、OpenH264 ライブラリのデコード機能における競合状態に起因する。この競合状態は、Sequence Parameter Set (SPS) のメモリ割り当てと、その後の non-Instantaneous Decoder Refresh (non-IDR) Network Abstraction Layer (NAL) ユニットにおけるメモリの使用の間で発生するものだ。
この欠陥を突く攻撃者は、悪意のビット・ストリームを作成し、このビット・ストリームを取り込んだビデオを被害者に処理させることで、脆弱性 CVE-2025-27091 の悪用の可能性を手にする。それにより、被害者のデコード・クライアントで予期しないクラッシュが発生し、被害者のホストでの任意のコマンド実行にいたる恐れが生じる。
Cisco のセキュリティ・アドバイザリには、「この脆弱性を悪用する攻撃者は、被害者のユーザー・デコード・クライアントで想定外のクラッシュを引き起こし、ヒープ・オーバーフローを発生させることで、任意のコマンド実行の機会を得る」と記されている。
この脆弱性は、Scalable Video Coding (SVC) と Advanced Video Coding (AVC) の両モードにおいて、OpenH264 のバージョン 2.5.0 以下に影響を及ぼす。
すでに Cisco は、OpenH264 ソフトウェアの 2.6.0 をリリースし、この脆弱性に対処している。CVE-2025-27091 に関連するリスクを軽減するために、修正バージョンへの速やかなアップグレードが強く推奨される。
オープンソースのコーデック・ライブラリである OpenH264 に、RCE 脆弱性です。OpenH264 を組み込んでいるソフトウェアを使用している場合、今回の脆弱性による影響を軽視せず、迅速に更新を適用することが不可欠です。なお、関連トピックとして、2024/06/05 に「libaom Video Codec Library の深刻な脆弱性 CVE-2024-5171 (CVSS 10) が FIX:RCE の恐れ」という記事をポストしています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.