CVE-2021-21853

Biblioteca do Projeto GPAC sobre Conteúdo Avançado, versão 1.0.1

O problema está relacionado à funcionalidade de decodificação MPEG-4 da plataforma multimídia GPAC, onde existe uma vulnerabilidade de estouro de inteiro devido a operações aritméticas de adição não verificadas. Isso pode causar um estouro de buffer baseado na pilha, levando à corrupção de memória. Um invasor pode explorar isso convencendo um usuário a abrir um vídeo MPEG-4 especialmente criado, o que pode permitir que ele acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Para a biblioteca GPAC Project on Advanced Content versão 1.0.1, considere atualizar para uma versão mais recente que corrija a vulnerabilidade de estouro de inteiros na funcionalidade de decodificação MPEG-4. Como solução temporária, restrinja o uso da função de decodificação MPEG-4 para minimizar o risco de exploração. Evite abrir vídeos de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.