CVE-2021-21834

GPAC versão 1.0.1

O problema está relacionado à funcionalidade do decodificador co64 na plataforma multimídia GPAC, especificamente na decodificação MPEG-4. Envolve uma verificação incorreta do resultado de uma operação aritmética, o que pode levar à corrupção de memória. Um invasor pode explorar essa vulnerabilidade fornecendo uma entrada MPEG-4 especialmente criada, o que pode permitir que ele acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. A vulnerabilidade pode ser acionada quando um usuário abre um vídeo criado com intenção maliciosa.

Para a versão 1.0.1 do GPAC, considere desativar a funcionalidade do decodificador co64 até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à funcionalidade de decodificação MPEG-4 para minimizar o risco de corrupção de memória e comprometimento de dados. Evite usar a biblioteca GPAC para decodificar entradas MPEG-4 de fontes não confiáveis até que o problema seja resolvido.