CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40608
https://notcve.org/view.php?id=CVE-2021-40608
The gf_hinter_track_finalize function in GPAC 1.0.1 allows attackers to cause a denial of service via a crafted file in the MP4Box command. La función gf_hinter_track_finalize de GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1883 https://www.debian.org/security/2023/dsa-5411 • CWE-908: Use of Uninitialized Resource •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40942
https://notcve.org/view.php?id=CVE-2021-40942
In GPAC MP4Box v1.1.0, there is a heap-buffer-overflow in the function filter_parse_dyn_args function in filter_core/filter.c:1454, as demonstrated by GPAC. This can cause a denial of service (DOS). En GPAC MP4Box versión v1.1.0, se presenta un desbordamiento de bufér de la pila en la función filter_parse_dyn_args en el archivo filter_core/filter.c:1454, como ha demostrado GPAC. Esto puede causar una denegación de servicio (DOS) • https://github.com/gpac/gpac/issues/1908 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40592
https://notcve.org/view.php?id=CVE-2021-40592
GPAC version before commit 71460d72ec07df766dab0a4d52687529f3efcf0a (version v1.0.1 onwards) contains loop with unreachable exit condition ('infinite loop') vulnerability in ISOBMFF reader filter, isoffin_read.c. Function isoffin_process() can result in DoS by infinite loop. To exploit, the victim must open a specially crafted mp4 file. GPAC versiones anteriores al commit 71460d72ec07df766dab0a4d526829f3efcf0a (versión v1.0.1 en adelante) contiene una vulnerabilidad de bucle con condición de salida inalcanzable ("bucle infinito") en el filtro de lectura ISOBMFF, isoffin_read.c. La función isoffin_process() puede resultar en DoS por bucle infinito. • https://github.com/gpac/gpac/commit/71460d72ec07df766dab0a4d52687529f3efcf0a https://github.com/gpac/gpac/issues/1876 https://www.debian.org/security/2023/dsa-5411 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1795 – Use After Free in gpac/gpac
https://notcve.org/view.php?id=CVE-2022-1795
Use After Free in GitHub repository gpac/gpac prior to v2.1.0-DEV. Un Uso de Memoria Previamente Liberada en el repositorio de GitHub gpac/gpac versiones anteriores a v2.1.0-DEV • https://github.com/gpac/gpac/commit/c535bad50d5812d27ee5b22b54371bddec411514 https://huntr.dev/bounties/9c312763-41a6-4fc7-827b-269eb86efcbc https://www.debian.org/security/2023/dsa-5411 • CWE-416: Use After Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29340
https://notcve.org/view.php?id=CVE-2022-29340
GPAC 2.1-DEV-rev87-g053aae8-master. has a Null Pointer Dereference vulnerability in gf_isom_parse_movie_boxes_internal due to improper return value handling of GF_SKIP_BOX, which causes a Denial of Service. This vulnerability was fixed in commit 37592ad. GPAC versión 2.1-DEV-rev87-g053aae8-master. presenta una vulnerabilidad de Desreferencia de Puntero Null en gf_isom_parse_movie_boxes_internal debido a un manejo inapropiado del valor de retorno de GF_SKIP_BOX, que causa una Denegación de Servicio. Esta vulnerabilidad fue corregida en el commit 37592ad • https://github.com/gpac/gpac/commit/37592ad86c6ca934d34740012213e467acc4a3b0 https://github.com/gpac/gpac/issues/2163 • CWE-476: NULL Pointer Dereference •