CVE-2021-21848 in Advanced Contentinfo

Zusammenfassung

von VulDB • 08.06.2026

In der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content library v1.0.1 besteht eine ausnutzbare Integer-Overflow-Schwachstelle. Die Bibliothek wiederverwendet den Parser für Atome mit dem FOURCC-Code „stsz“ beim Parsen von Atomen, die den FOURCC-Code „stz2“ verwenden, was aufgrund nicht geprüfter arithmetischer Operationen zu einem Integer-Overflow führen kann. Dies resultiert in einem heap-based buffer overflow, der zu einer Speicherbeschädigung führt. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.01.2021

Veröffentlichung

25.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181481

CPE

bereit

EPSS

0.01695

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!