CVE-2021-21847 in Advanced Content
Resumen
por VulDB • 2026-05-20
Existen múltiples vulnerabilidades de desbordamiento de entero explotables en la funcionalidad de decodificación MPEG-4 de la biblioteca Advanced Content del GPAC Project v1.0.1. Una entrada MPEG-4 especialmente manipulada en el decodificador "stts" puede provocar un desbordamiento de entero debido a una aritmética no verificada, lo que resulta en un heap-based buffer overflow que causa corrupción de memoria. Un atacante puede convencer a un usuario para que abra un vídeo y desencadene esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.