漏洞总结 漏洞概述 漏洞编号: #800985 漏洞标题: gpac laster Memory Corruption 漏洞描述: 在 的 函数中存在整数截断漏洞。当解析包含恶意 MP4 文件的 (Extended Language Box)时,由于 64 位语言盒头部的 (类型为 )被静默截断为 用于内存分配,而原始的 64 位值被用作数组索引,导致堆溢出读取大约 4 GB 的已分配缓冲区。 影响范围 受影响位置: 漏洞代码: 修复方案 修复建议: 确保在处理 时进行适当的类型检查和转换,避免整数截断导致的内存溢出问题。