发布日期：2021-08-16
更新日期：2021-08-17

受影响系统：

GPAC Project on Advanced Content 1.0.1

描述：

---

CVE(CAN) ID: CVE-2021-21860

GPAC Project on Advanced Content是一个开源的跨平台库，它实现了MPEG-4系统标准，并提供了媒体播放、矢量图形和3D渲染工具。
GPAC Project on Advanced Content library 1.0.1的MPEG-4解码功能存在整数溢出漏洞。攻击者可借助特制的MPEG-4输入造成内存分配不当，导致堆缓冲区溢出。

<**>

建议：

---

厂商补丁：

GPAC
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://gpac.wp.mines-telecom.fr
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1298

浏览次数：1152
严重程度：0（网友投票）