CVE-2021-21843 in Advanced Content
الملخص
بحسب VulDB • 23/05/2026
توجد ثغرات متعددة قابلة للاستغلال ناتجة عن تجاوز عدد صحيح (Integer Overflow) في وظيفة فك تشفير MPEG-4 الموجودة في مكتبة Advanced Content من مشروع GPAC الإصدار 1.0.1. يمكن لمدخل MPEG-4 مُعدّ بعناية أن يتسبب في تجاوز عدد صحيح بسبب عمليات حسابية غير خاضعة للتحقق، مما يؤدي إلى تجاوز في المخزن المؤقت المعتمد على الكومة (Heap-based Buffer Overflow) يسبب تلفاً في الذاكرة. بعد التحقق من عدد النطاقات، يقوم المكتبة في النقطة [41] بضرب العدد في حجم بنية GF_SubsegmentRangeInfo. على منصة 32 بت، يمكن أن يؤدي هذا الضرب إلى تجاوز عدد صحيح، مما يجعل مساحة المصفوفة المُخصّصة أقل من المتوقع. يمكن لمهاجم إقناع مستخدم بفتح فيديو لتشغيل هذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.