CVE-2021-21838

Biblioteca GPAC Project on Advanced Content, versão 1.0.1

O problema está relacionado à funcionalidade de decodificação MPEG-4 da biblioteca GPAC Project on Advanced Content. Trata-se de uma vulnerabilidade de estouro de inteiro devido a operações aritméticas não verificadas, resultando em um estouro de buffer baseado em heap que causa corrupção de memória. Um invasor pode explorar essa vulnerabilidade convencendo um usuário a abrir um vídeo MPEG-4 especialmente criado, o que pode levar ao acesso a dados confidenciais, à violação da integridade dos dados e à negação de serviço.

Para a biblioteca GPAC Project on Advanced Content versão 1.0.1, considere atualizar para uma versão mais recente que corrija a vulnerabilidade de estouro de inteiro na funcionalidade de decodificação MPEG-4. Como solução temporária, restrinja o uso da funcionalidade de decodificação MPEG-4 até que um patch esteja disponível. Evite abrir vídeos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.