تم اكتشاف ثغرة أمنية (CVE-2025-27091) في مشروع OpenH264، الذي يُطوّر تطبيقًا مفتوح المصدر لبرنامج ترميز الفيديو H.264. قد تؤدي هذه الثغرة إلى تنفيذ تعليمات برمجية عند فك تشفير مقاطع فيديو مُصممة خصيصًا. تؤثر هذه المشكلة على نمطي SVC (ترميز الفيديو القابل للتوسع) وAVC (ترميز الفيديو المتقدم)، وتنتج عن حالة تضارب تؤدي إلى كتابة البيانات خارج حدود المخزن المؤقت المُخصص. تم إصلاح هذه الثغرة في OpenH264 الإصدار 2.6.0. يمكنك متابعة التحديثات لتوزيعاتك على الصفحات التالية: Debian, Ubuntu، RHEL، SUSE/openSUSE، Fedora، Arch، FreeBSD.
تم إنشاء مكتبة OpenH264 وصيانتها بواسطة شركة Cisco وتتميز بحقيقة أنها تسمح باستخدام تقنيات ضغط الفيديو H.264 في منتجات الطرف الثالث دون قيود أو حقوق ملكية، حيث أن شركة Cisco هي شركة مرخصة من منظمة MPEG-LA. يتم نقل حق استخدام تقنيات ضغط الفيديو الحاصلة على براءة اختراع فقط للتجمعات التي يتم توزيعها بواسطة شركة Cisco، على سبيل المثال، التي يتم تنزيلها من موقع Cisco على الويب. يتم استخدام ميزة مماثلة في Firefox وopenSUSE وFedora لاستخدام برنامج ترميز H.264 بشكل قانوني - توفر التوزيعات حزمة تعريفية، ويتضمن Firefox مكونًا إضافيًا، والذي يحتوي على كود لتنزيل إصدار OpenH264 جاهز من موقع ciscobinary.openh264.org.
المصدر: opennet.ru
