CVE-2021-21843 in Advanced Contentالمعلومات

الملخص

بحسب VulDB • 23/05/2026

توجد ثغرات متعددة قابلة للاستغلال ناتجة عن تجاوز عدد صحيح (Integer Overflow) في وظيفة فك تشفير MPEG-4 الموجودة في مكتبة Advanced Content من مشروع GPAC الإصدار 1.0.1. يمكن لمدخل MPEG-4 مُعدّ بعناية أن يتسبب في تجاوز عدد صحيح بسبب عمليات حسابية غير خاضعة للتحقق، مما يؤدي إلى تجاوز في المخزن المؤقت المعتمد على الكومة (Heap-based Buffer Overflow) يسبب تلفاً في الذاكرة. بعد التحقق من عدد النطاقات، يقوم المكتبة في النقطة [41] بضرب العدد في حجم بنية GF_SubsegmentRangeInfo. على منصة 32 بت، يمكن أن يؤدي هذا الضرب إلى تجاوز عدد صحيح، مما يجعل مساحة المصفوفة المُخصّصة أقل من المتوقع. يمكن لمهاجم إقناع مستخدم بفتح فيديو لتشغيل هذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/01/2021

إفشاء

18/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181134

EPSS

0.02019

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!