CVE-2022-3178 – Buffer Over-read in gpac/gpac
https://notcve.org/view.php?id=CVE-2022-3178
Buffer Over-read in GitHub repository gpac/gpac prior to 2.1.0-DEV. Una Lectura excesiva del Búfer en el repositorio de GitHub gpac/gpac versiones anteriores a 2.1.0-DEV • https://github.com/gpac/gpac/commit/77510778516803b7f7402d7423c6d6bef50254c3 https://huntr.dev/bounties/f022fc50-3dfd-450a-ab47-3d75d2bf44c0 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVE-2022-38530
https://notcve.org/view.php?id=CVE-2022-38530
GPAC v2.1-DEV-rev232-gfcaa01ebb-master was discovered to contain a stack overflow when processing ISOM_IOD. Se ha detectado que GPAC versión v2.1DEV-rev232-gfcaa01ebb-master contiene un desbordamiento de pila cuando procesa ISOM_IOD. • https://github.com/gpac/gpac/issues/2216 https://www.debian.org/security/2023/dsa-5411 • CWE-787: Out-of-bounds Write •
CVE-2022-36186
https://notcve.org/view.php?id=CVE-2022-36186
A Null Pointer dereference vulnerability exists in GPAC 2.1-DEV-revUNKNOWN-master via the function gf_filter_pid_set_property_full () at filter_core/filter_pid.c:5250,which causes a Denial of Service (DoS). This vulnerability was fixed in commit b43f9d1. Se presenta una vulnerabilidad de desreferencia de puntero Null en GPAC versión 2.1-DEV-revUNKNOWN-master, por medio de la función gf_filter_pid_set_property_full () en el archivo filter_core/filter_pid.c:5250, que causa una Denegación de Servicio (DoS). Esta vulnerabilidad fue corregida en el commit b43f9d1. • https://github.com/gpac/gpac/issues/2223 • CWE-476: NULL Pointer Dereference •
CVE-2022-36191
https://notcve.org/view.php?id=CVE-2022-36191
A heap-buffer-overflow had occurred in function gf_isom_dovi_config_get of isomedia/avc_ext.c:2490, as demonstrated by MP4Box. This vulnerability was fixed in commit fef6242. Había sido producido un desbordamiento de búfer en la región heap de la memoria en la función gf_isom_dovi_config_get del archivo isomedia/avc_ext.c:2490, como es demostrado en MP4Box. Esta vulnerabilidad se ha corregido en el commit fef6242. • https://github.com/gpac/gpac/issues/2218 https://www.debian.org/security/2023/dsa-5411 • CWE-787: Out-of-bounds Write •
CVE-2022-36190
https://notcve.org/view.php?id=CVE-2022-36190
GPAC mp4box 2.1-DEV-revUNKNOWN-master has a use-after-free vulnerability in function gf_isom_dovi_config_get. This vulnerability was fixed in commit fef6242. GPAC mp4box versión 2.1-DEV-revUNKNOWN-master presenta una vulnerabilidad de uso de memoria previamente liberada en la función gf_isom_dovi_config_get. Esta vulnerabilidad fue corregida en el commit fef6242. • https://github.com/gpac/gpac/issues/2220 https://www.debian.org/security/2023/dsa-5411 • CWE-416: Use After Free •