CVE-2021-21844 in Advanced Contentthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Tồn tại nhiều lỗ hổng tràn số nguyên có thể khai thác trong chức năng giải mã MPEG-4 của thư viện Advanced Content thuộc GPAC Project phiên bản v1.0.1. Một đầu vào MPEG-4 được tạo ra đặc biệt, khi gặp một atom sử dụng mã FOURCC "stco", có thể gây ra tình trạng tràn số nguyên do phép toán không được kiểm tra, dẫn đến heap-based buffer overflow làm hỏng bộ nhớ. Kẻ tấn công có thể thuyết phục người dùng mở một video để kích hoạt lỗ hổng này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/01/2021

Tiết lộ

18/08/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01963

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!