В библиотеке Cisco OpenH264 обнаружена опасная уязвимость

image

Теги: уязвимость, мультимедийное приложение, web-браузер

Эксплуатация бреши позволяет преступнику прекратить работу приложения, использующего уязвимый компонент, или выполнить произвольный код с привилегиями целевой программы.

В библиотеке OpenH264, исходный код которой был опубликован экспертами Cisco,  обнаружена  опасная уязвимость, позволяющая стороннему нападающему удаленно выполнить произвольный код для получения доступа к целевой системе.

Уязвимость возникла из-за неправильной обработки ввода внутри зашифрованных медиа-файлов. Эксплуатация данной бреши позволяет злоумышленнику неожиданно прекратить работу приложения, использующего уязвимый компонент, или выполнить произвольный код с привилегиями целевой программы. Опасности подвергаются приложения, использующие версии Cisco OpenH264 1.2.0 и ниже.

Наибольшему риску подвергаются приложения для обработки медиа-файлов, принимающие сомнительные медиа-файлы от неидентифицированных пользователей. Клиентские приложения, такие как web-браузеры и мультимедийные приложения, также могут быть подвержены опасности, хотя атаки на клиентские приложения потребуют некоторого взаимодействия с пользователем для внедрения эксплоитов.

В настоящее время уже доступны исправленные обновления уязвимых версий библиотеки OpenH264.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus