CVE-2021-21843 in Advanced Contentinformazioni

Riassunto

di VulDB • 02/07/2026

Sono presenti multiple vulnerabilità di integer overflow sfruttabili nella funzionalità di decodifica MPEG-4 della libreria Advanced Content del GPAC Project v1.0.1. Un input MPEG-4 appositamente creato può causare un integer overflow a causa di operazioni aritmetiche non verificate, portando a un heap-based buffer overflow che provoca corruzione della memoria. Dopo aver convalidato il numero di intervalli, alla riga [41] la libreria moltiplicherà il conteggio per le dimensioni della struttura GF_SubsegmentRangeInfo. Su una piattaforma a 32 bit, questa moltiplicazione può causare un integer overflow, facendo sì che lo spazio dell'array allocato sia inferiore al previsto. Un attaccante può indurre un utente ad aprire un video per sfruttare questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!