セキュリティ

SECURITY

公開：2025-03-11

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OpenH264 2.5.0以前にヒープオーバーフロー脆弱性を発見
• 遠隔攻撃者による任意コード実行のリスクあり
• OpenH264 2.6.0で修正済み、アップグレードを推奨

OpenH264のヒープオーバーフロー脆弱性に関する深刻な警告

Ciscoは2025年2月20日、無料のコーデックライブラリOpenH264において、デコード機能に関連するヒープオーバーフロー脆弱性を公開した。この脆弱性はシーケンスパラメータセット（SPS）のメモリ割り当てと非IDRネットワーク抽象化レイヤー（NAL）ユニットのメモリ使用間の競合状態に起因している。^[1]

この脆弱性は、OpenH264の2.5.0以前のバージョンに影響を及ぼし、スケーラブルビデオコーディング（SVC）モードと高度なビデオコーディング（AVC）モードの両方が影響を受けることが判明した。攻撃者は悪意のあるビットストリームを作成し、ユーザーに任意の動画を処理させることで、予期せぬクラッシュや任意のコマンド実行を引き起こす可能性がある。

脆弱性の深刻度はCVSS v4.0で8.6（High）と評価されており、ユーザーの操作を必要とするものの、認証なしでネットワーク経由の攻撃が可能とされている。Ciscoは対策としてOpenH264 2.6.0へのアップグレードを推奨しており、この脆弱性に対する回避策は現時点で存在しないと報告している。

OpenH264脆弱性の影響範囲まとめ

ヒープオーバーフローについて

ヒープオーバーフローとは、動的に確保されたメモリ領域の境界を超えてデータを書き込んでしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムの実行時にメモリ破壊を引き起こす可能性がある
• 任意のコード実行やシステムクラッシュの原因となる
• メモリ管理の不備により発生する深刻な脆弱性

OpenH264の事例では、SPSメモリ割り当てと非IDR NALユニットのメモリ使用間の競合状態によりヒープオーバーフローが発生する可能性がある。この種の脆弱性は、適切なメモリ境界チェックやリソース管理の実装により防ぐことができる。

OpenH264脆弱性に関する考察

OpenH264の脆弱性対応における迅速な修正とパッチの提供は評価できるが、H.264コーデックの広範な利用を考えると影響範囲は極めて大きい。特にビデオストリーミングやWeb会議システムなど、動画処理を行うアプリケーションでの影響が懸念されるため、関連システムの早急な更新が必要となるだろう。

今後は同様の脆弱性を防ぐため、メモリ管理やリソース競合に関するより厳密なセキュリティテストの実施が求められる。特にマルチスレッド環境での競合状態の検出や、メモリ境界チェックの自動化ツールの導入が効果的な対策となるはずだ。

OpenH264の開発コミュニティには、セキュリティ面での品質向上とともに、脆弱性情報の迅速な共有体制の強化も期待したい。コーデックライブラリの特性上、一度発見された脆弱性が広範囲に影響を及ぼす可能性があるため、早期発見・早期対応の仕組みづくりが重要となるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-27091, (参照 25-03-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧