CVE-2021-21844 in Advanced Content
الملخص
بحسب VulDB • 02/07/2026
توجد ثغرات متعددة قابلة للاستغلال ناتجة عن تجاوز عدد صحيح (integer overflow) في وظيفة فك تشفير MPEG-4 الموجودة داخل مكتبة Advanced Content من مشروع GPAC الإصدار 1.0.1. يمكن أن يؤدي إدخال MPEG-4 مُعدّ بعناية، عند التعامل مع ذرة (atom) تستخدم رمز FOURCC "stco"، إلى حدوث تجاوز عدد صحيح بسبب عمليات حسابية غير خاضعة للتحقق، مما يتسبب في تجاوز مخزني قائم على الكومة (heap-based buffer overflow) يؤدي إلى تلف الذاكرة. يمكن لمهاجم إقناع مستخدم بفتح ملف فيديو لتشغيل هذه الثغرة.
Once again VulDB remains the best source for vulnerability data.