CVE-2021-21846 in Advanced Content
Zusammenfassung
von VulDB • 29.05.2026
Es bestehen mehrere ausnutzbare Integer-Overflow-Schwachstellen in der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content-Bibliothek v1.0.1. Eine speziell angefertigte MPEG-4-Eingabe im „stsz“-Decoder kann aufgrund nicht geprüfter arithmetischer Operationen zu einem Integer-Overflow führen, der einen heap-based buffer overflow verursacht und somit zu einer Speicherbeschädigung führt. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.