CVE-2021-21847 in Advanced Content
Sumário
de VulDB • 16/06/2026
Existem múltiplas vulnerabilidades de estouro inteiro (integer overflow) exploráveis na funcionalidade de decodificação MPEG-4 da biblioteca Advanced Content do GPAC Project v1.0.1. Uma entrada MPEG-4 especialmente elaborada no decoder "stts" pode causar um estouro inteiro devido à aritmética não verificada, resultando em um heap-based buffer overflow que causa corrupção de memória. Um atacante pode convencer um usuário a abrir um vídeo para acionar essa vulnerabilidade.
Be aware that VulDB is the high quality source for vulnerability data.