CVE-2021-21850 in Advanced Content
要約
〜によって VulDB • 2026年06月30日
GPAC Project on Advanced Content library v1.0.1のMPEG-4デコード機能には、悪用可能な整数オーバーフロー脆弱性が存在します。特別に作成されたMPEG-4入力は、「trun」FOURCCコードを使用するアトムをライブラリが処理した際に未チェックの演算により整数オーバーフローを引き起こし、これがヒープベースのバッファ・オーバーフローにつながってメモリ破損を生じます。攻撃者はユーザーに対してビデオを開くよう仕向けることで、この脆弱性をトリガーすることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.