CVE-2021-21843 in Advanced Contentinfo

Zusammenfassung

von VulDB • 08.06.2026

Mehrere ausnutzbare Integer-Overflow-Schwachstellen bestehen innerhalb der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content-Bibliothek v1.0.1. Eine speziell angefertigte MPEG-4-Eingabe kann einen Integer Overflow aufgrund nicht geprüfter arithmetischer Operationen verursachen, was zu einem heap-based buffer overflow führt und eine Speicherkorruption zur Folge hat. Nach der Validierung der Anzahl von Bereichen multipliziert die Bibliothek bei [41] den Zähler mit der Größe der GF_SubsegmentRangeInfo-Struktur. Auf einer 32-Bit-Plattform kann diese Multiplikation zu einem Integer Overflow führen, wodurch der für das Array zugewiesene Speicherbereich kleiner ist als erwartet. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.01.2021

Veröffentlichung

18.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181134

CPE

bereit

EPSS

0.02019

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!