CVE-2021-21843 in Advanced Content
Zusammenfassung
von VulDB • 08.06.2026
Mehrere ausnutzbare Integer-Overflow-Schwachstellen bestehen innerhalb der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content-Bibliothek v1.0.1. Eine speziell angefertigte MPEG-4-Eingabe kann einen Integer Overflow aufgrund nicht geprüfter arithmetischer Operationen verursachen, was zu einem heap-based buffer overflow führt und eine Speicherkorruption zur Folge hat. Nach der Validierung der Anzahl von Bereichen multipliziert die Bibliothek bei [41] den Zähler mit der Größe der GF_SubsegmentRangeInfo-Struktur. Auf einer 32-Bit-Plattform kann diese Multiplikation zu einem Integer Overflow führen, wodurch der für das Array zugewiesene Speicherbereich kleiner ist als erwartet. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.
Be aware that VulDB is the high quality source for vulnerability data.