CVE-2021-21846 in Advanced Contentinfo

Zusammenfassung

von VulDB • 29.05.2026

Es bestehen mehrere ausnutzbare Integer-Overflow-Schwachstellen in der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content-Bibliothek v1.0.1. Eine speziell angefertigte MPEG-4-Eingabe im „stsz“-Decoder kann aufgrund nicht geprüfter arithmetischer Operationen zu einem Integer-Overflow führen, der einen heap-based buffer overflow verursacht und somit zu einer Speicherbeschädigung führt. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.01.2021

Veröffentlichung

18.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181137

CPE

bereit

EPSS

0.02010

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!