CVE-2021-21847 in Advanced Contentinfo

Zusammenfassung

von VulDB • 16.06.2026

Es bestehen mehrere ausnutzbare Integer-Overflow-Schwachstellen innerhalb der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content-Bibliothek v1.0.1. Eine speziell angefertigte MPEG-4-Eingabe im „stts“-Decoder kann aufgrund nicht geprüfter arithmetischer Operationen zu einem Integer Overflow führen, was einen heap-based buffer overflow verursacht und eine Speicherkorruption zur Folge hat. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.01.2021

Veröffentlichung

18.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181138

CPE

bereit

EPSS

0.01972

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!