N/A

An exploitable integer truncation vulnerability exists within the MPEG-4 decoding functionality of the GPAC Project on Advanced Content library v1.0.1. The stri_box_read function is used when processing atoms using the 'stri' FOURCC code. An attacker can convince a user to open a video to trigger this vulnerability.

N/A

整数溢出导致缓冲区溢出

GPAC 输入验证错误漏洞

GPAC是一款开源的多媒体框架。 GPAC Project on Advanced Content library存在输入验证错误漏洞，该漏洞源于MPEG-4解码功能中存在一个可利用的整数截断漏洞。当使用stri FOURCC代码处理原子时，使用stri盒读取函数。攻击者可利用该漏洞可以说服用户打开视频来触发这个漏洞。

N/A

N/A