CVE-2021-21839

Biblioteca GPAC Project on Advanced Content, versão 1.0.1

A vulnerabilidade está relacionada à ausência de verificação do resultado de uma operação aritmética na funcionalidade do decodificador pcrb da decodificação MPEG-4 da plataforma multimídia GPAC. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e provoque uma negação de serviço. Uma entrada MPEG-4 especialmente criada pode causar um estouro de inteiro devido à aritmética não verificada, resultando em um estouro de buffer baseado em heap que causa corrupção de memória. Um invasor pode desencadear esse problema convencendo um usuário a abrir um vídeo malicioso.

Para a biblioteca GPAC Project on Advanced Content versão 1.0.1, considere atualizar para uma versão mais recente que corrija as vulnerabilidades de estouro de inteiros na funcionalidade de decodificação MPEG-4. Como solução temporária, restrinja o uso da funcionalidade de decodificação MPEG-4 até que um patch esteja disponível. Evite abrir vídeos de fontes não confiáveis para minimizar o risco de exploração.