CVE-2021-21862

Biblioteca GPAC Project on Advanced Content, versão 1.0.1

O problema está relacionado a vulnerabilidades de truncamento de inteiros na funcionalidade de decodificação MPEG-4. Uma entrada MPEG-4 especialmente criada pode causar alocação inadequada de memória, resultando em um estouro de buffer baseado em heap que leva à corrupção de memória. A implementação do analisador usado para o código FOURCC Xtra é afetada. Um invasor pode explorar isso convencendo um usuário a abrir um vídeo malicioso, potencialmente permitindo acesso a dados confidenciais, comprometendo a integridade dos dados e causando uma negação de serviço.

Para a biblioteca GPAC Project on Advanced Content versão 1.0.1, considere desativar o analisador de código FOURCC Xtra até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a vídeos de fontes não confiáveis para minimizar o risco de acionar essa vulnerabilidade.