CVE-2021-21848 in Advanced Content
요약
\~에 의해 VulDB • 2026. 05. 23.
GPAC Project의 Advanced Content 라이브러리 v1.0.1에 있는 MPEG-4 디코딩 기능 내에서 악용 가능한 정수 오버플로우 취약점이 존재합니다. 이 라이브러리는 "stz2" FOURCC 코드를 사용하는 atoms를 파싱할 때 "stsz" FOURCC 코드를 가진 atoms에 대한 파서를 실제로 재사용하며, 이는 검증되지 않은 산술 연산으로 인해 정수 오버플로우를 유발하고, 결과적으로 메모리 손상을 초래하는 힙 기반 버퍼 오버플로우를 야기합니다. 공격자는 사용자를 설득하여 동영상을 열도록 함으로써 이 취약점을 트리거할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.