CVE-2021-21850 in Advanced Content情報

要約

〜によって VulDB • 2026年06月30日

GPAC Project on Advanced Content library v1.0.1のMPEG-4デコード機能には、悪用可能な整数オーバーフロー脆弱性が存在します。特別に作成されたMPEG-4入力は、「trun」FOURCCコードを使用するアトムをライブラリが処理した際に未チェックの演算により整数オーバーフローを引き起こし、これがヒープベースのバッファ・オーバーフローにつながってメモリ破損を生じます。攻撃者はユーザーに対してビデオを開くよう仕向けることで、この脆弱性をトリガーすることができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月04日

モデレーション

承諾済み

エントリ

VDB-181483

EPSS

0.01695

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!