CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1035 – Segmentation Fault caused by MP4Box -lsr in gpac/gpac
https://notcve.org/view.php?id=CVE-2022-1035
Segmentation Fault caused by MP4Box -lsr in GitHub repository gpac/gpac prior to 2.1.0-DEV. Un Fallo de Segmentación causado por MP4Box -lsr en el repositorio de GitHub gpac/gpac versiones anteriores a 2.1.0-DEV • https://github.com/gpac/gpac/commit/3718d583c6ade191dc7979c64f48c001ca6f0243 https://huntr.dev/bounties/851942a4-1d64-4553-8fdc-9fccd167864b https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24249
https://notcve.org/view.php?id=CVE-2022-24249
A Null Pointer Dereference vulnerability exists in GPAC 1.1.0 via the xtra_box_write function in /box_code_base.c, which causes a Denial of Service. This vulnerability was fixed in commit 71f9871. Se presenta una vulnerabilidad de Desreferencia de Puntero Null en GPAC versión 1.1.0, por medio de la función xtra_box_write en el archivo /box_code_base.c, que causa una denegación de servicio. Esta vulnerabilidad fue corregida en el commit 71f9871 • https://github.com/gpac/gpac/issues/2081 • CWE-476: NULL Pointer Dereference •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-4043 – NULL Pointer Dereference in gpac/gpac
https://notcve.org/view.php?id=CVE-2021-4043
NULL Pointer Dereference in GitHub repository gpac/gpac prior to 1.1.0. Una Desreferencia de Puntero NULL en el repositorio de GitHub gpac/gpac versiones anteriores a 1.1.0 • https://github.com/gpac/gpac/commit/64a2e1b799352ac7d7aad1989bc06e7b0f2b01db https://huntr.dev/bounties/d7a534cb-df7a-48ba-8ce3-46b1551a9c47 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40568
https://notcve.org/view.php?id=CVE-2021-40568
A buffer overflow vulnerability exists in Gpac through 1.0.1 via a malformed MP4 file in the svc_parse_slice function in av_parsers.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. es presentado una vulnerabilidad de desbordamiento de búfer en Gpac versiones hasta 1.0.1 por medio de un archivo MP4 malformado en la función svc_parse_slice en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/f1ae01d745200a258cdf62622f71754c37cb6c30 https://github.com/gpac/gpac/issues/1900 https://www.debian.org/security/2023/dsa-5411 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40569
https://notcve.org/view.php?id=CVE-2021-40569
The binary MP4Box in Gpac through 1.0.1 has a double-free vulnerability in the iloc_entry_del funciton in box_code_meta.c, which allows attackers to cause a denial of service. El binario MP4Box en Gpac versiones hasta 1.0.1, presenta una vulnerabilidad de doble liberación en la función iloc_entry_del en el archivo box_code_meta.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/b03c9f252526bb42fbd1b87b9f5e339c3cf2390a https://github.com/gpac/gpac/issues/1890 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •