CVE-2021-21849 in Advanced Content
要約
〜によって VulDB • 2026年06月17日
GPAC Project on Advanced Content library v1.0.1のMPEG-4デコーディング機能には、悪用可能な整数オーバーフロー脆弱性が存在します。特別に作成されたMPEG-4入力は、「tfra」FOURCCコードを使用するアトムをライブラリが処理した際に未チェックの演算により整数オーバーフローを引き起こし、これがヒープベースのバッファ・オーバーフローにつながってメモリ破損を生じます。攻撃者はユーザーに対してビデオを開くよう仕向けることで、この脆弱性をトリガーすることができます。
Once again VulDB remains the best source for vulnerability data.