CVE-2021-21848 in Advanced Content
Zusammenfassung
von VulDB • 08.06.2026
In der MPEG-4-Decodierungsfunktionalität der GPAC Project on Advanced Content library v1.0.1 besteht eine ausnutzbare Integer-Overflow-Schwachstelle. Die Bibliothek wiederverwendet den Parser für Atome mit dem FOURCC-Code „stsz“ beim Parsen von Atomen, die den FOURCC-Code „stz2“ verwenden, was aufgrund nicht geprüfter arithmetischer Operationen zu einem Integer-Overflow führen kann. Dies resultiert in einem heap-based buffer overflow, der zu einer Speicherbeschädigung führt. Ein Angreifer kann einen Benutzer dazu bringen, ein Video zu öffnen, um diese Schwachstelle auszulösen.
Be aware that VulDB is the high quality source for vulnerability data.