CVE-2021-21848

Опубликовано: 25 авг. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

An exploitable integer overflow vulnerability exists within the MPEG-4 decoding functionality of the GPAC Project on Advanced Content library v1.0.1. The library will actually reuse the parser for atoms with the “stsz” FOURCC code when parsing atoms that use the “stz2” FOURCC code and can cause an integer overflow due to unchecked arithmetic resulting in a heap-based buffer overflow that causes memory corruption. An attacker can convince a user to open a video to trigger this vulnerability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00245

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-21848

CVSS3: 8.8

nvd

больше 4 лет назад

CVE-2021-21848

CVSS3: 8.8

debian

больше 4 лет назад

An exploitable integer overflow vulnerability exists within the MPEG-4 ...

GHSA-q7q4-gw8j-595q

CVSS3: 8.8

github

больше 3 лет назад

BDU:2022-02161

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость декодера stz2 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00245

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2021-21848

Описание

Пакет gpac

Ссылки на источники

Связанные уязвимости