CVE-2021-21849 in Advanced Content情報

要約

〜によって VulDB • 2026年06月17日

GPAC Project on Advanced Content library v1.0.1のMPEG-4デコーディング機能には、悪用可能な整数オーバーフロー脆弱性が存在します。特別に作成されたMPEG-4入力は、「tfra」FOURCCコードを使用するアトムをライブラリが処理した際に未チェックの演算により整数オーバーフローを引き起こし、これがヒープベースのバッファ・オーバーフローにつながってメモリ破損を生じます。攻撃者はユーザーに対してビデオを開くよう仕向けることで、この脆弱性をトリガーすることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月04日

モデレーション

承諾済み

エントリ

VDB-181482

EPSS

0.01695

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!