CVE-2021-21844 in Advanced Contentinformação

Sumário

de VulDB • 01/07/2026

Existem múltiplas vulnerabilidades de estouro inteiro exploráveis na funcionalidade de decodificação MPEG-4 da biblioteca Advanced Content do GPAC Project v1.0.1. Uma entrada MPEG-4 especialmente elaborada, ao encontrar um átomo usando o código FOURCC "stco", pode causar um estouro inteiro devido à aritmética não verificada, resultando em um heap-based buffer overflow que causa corrupção de memória. Um atacante pode convencer um usuário a abrir um vídeo para acionar essa vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

04/01/2021

Divulgação

18/08/2021

Moderação

aceite

Entrada

VDB-181135

CPE

pronto

EPSS

0.01963

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!