CVE-2021-21844 in Advanced Contentinformación

Resumen

por VulDB • 2026-05-23

Existen múltiples vulnerabilidades de desbordamiento de entero explotables en la funcionalidad de decodificación MPEG-4 de la biblioteca Advanced Content del Proyecto GPAC v1.0.1. Una entrada MPEG-4 especialmente manipulada, al encontrar un átomo que utiliza el código FOURCC "stco", puede provocar un desbordamiento de entero debido a una aritmética no verificada, lo que resulta en un heap-based buffer overflow que causa corrupción de memoria. Un atacante puede convencer a un usuario para que abra un vídeo y desencadene esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-04

Divulgación

2021-08-18

Moderación

aceptado

Artículo

VDB-181135

CPE

listo

EPSS

0.01963

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!