CVE-2021-21844 in Advanced Contentالمعلومات

الملخص

بحسب VulDB • 02/07/2026

توجد ثغرات متعددة قابلة للاستغلال ناتجة عن تجاوز عدد صحيح (integer overflow) في وظيفة فك تشفير MPEG-4 الموجودة داخل مكتبة Advanced Content من مشروع GPAC الإصدار 1.0.1. يمكن أن يؤدي إدخال MPEG-4 مُعدّ بعناية، عند التعامل مع ذرة (atom) تستخدم رمز FOURCC "stco"، إلى حدوث تجاوز عدد صحيح بسبب عمليات حسابية غير خاضعة للتحقق، مما يتسبب في تجاوز مخزني قائم على الكومة (heap-based buffer overflow) يؤدي إلى تلف الذاكرة. يمكن لمهاجم إقناع مستخدم بفتح ملف فيديو لتشغيل هذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

حجز

04/01/2021

إفشاء

18/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181135

EPSS

0.01963

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!