В видеокодеке OpenH264 выявлена опасная уязвимость, которая не затронула Firefox

В открытой компанией Cisco библиотеке OpenH264, предоставляющей средства для кодирования и декодирования потоков H.264, выявлена уязвимость, которая может привести к выполнению кода, при обработке специально оформленных данных в приложениях, использующих OpenH264.

Одним из наиболее известных продуктов, использующих OpenH264 для обеспечения поддержки видеокодека H.264, является web-браузер Firefox. Поддержка OpenH264 была добавлена начиная с выпуска Firefox 33. По сообщению разработчиков Mozilla, Firefox не подвержен проблеме, так как несмотря на то, что информация об уязвимости анонсирована только сейчас, фактически исправления уязвимости были внесены без лишней огласки в кодовую базу ещё в начале июля и вошли в состав ветки OpenH264 1.1, которая используется в Firefox.

http://www.opennet.ru/opennews/art.shtml?num=41157

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *