CVE-2021-21850 in Advanced Contentالمعلومات

الملخص

بحسب VulDB • 23/05/2026

توجد ثغرة تجاوز عدد صحيح (Integer Overflow) قابلة للاستغلال ضمن وظيفة فك تشفير MPEG-4 في مكتبة Advanced Content الخاصة بمشروع GPAC الإصدار 1.0.1. يمكن لمدخل MPEG-4 مُعدّ بعناية أن يتسبب في تجاوز عدد صحيح عندما تواجه المكتبة ذرة (atom) تستخدم رمز FOURCC "trun" بسبب عمليات حسابية غير خاضعة للتحقق، مما يؤدي إلى حدوث heap-based buffer overflow يتسبب في تلف الذاكرة. يمكن للمهاجم إقناع مستخدم بفتح ملف فيديو لتشغيل هذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/01/2021

إفشاء

25/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181483

EPSS

0.01695

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!