CVE-2021-21848 in Advanced Content정보

요약

\~에 의해 VulDB • 2026. 05. 23.

GPAC Project의 Advanced Content 라이브러리 v1.0.1에 있는 MPEG-4 디코딩 기능 내에서 악용 가능한 정수 오버플로우 취약점이 존재합니다. 이 라이브러리는 "stz2" FOURCC 코드를 사용하는 atoms를 파싱할 때 "stsz" FOURCC 코드를 가진 atoms에 대한 파서를 실제로 재사용하며, 이는 검증되지 않은 산술 연산으로 인해 정수 오버플로우를 유발하고, 결과적으로 메모리 손상을 초래하는 힙 기반 버퍼 오버플로우를 야기합니다. 공격자는 사용자를 설득하여 동영상을 열도록 함으로써 이 취약점을 트리거할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!