CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40568
https://notcve.org/view.php?id=CVE-2021-40568
A buffer overflow vulnerability exists in Gpac through 1.0.1 via a malformed MP4 file in the svc_parse_slice function in av_parsers.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. es presentado una vulnerabilidad de desbordamiento de búfer en Gpac versiones hasta 1.0.1 por medio de un archivo MP4 malformado en la función svc_parse_slice en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/f1ae01d745200a258cdf62622f71754c37cb6c30 https://github.com/gpac/gpac/issues/1900 https://www.debian.org/security/2023/dsa-5411 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40574
https://notcve.org/view.php?id=CVE-2021-40574
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the gf_text_get_utf8_line function in load_text.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función gf_text_get_utf8_line en el archivo load_text.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/30ac5e5236b790accd1f25347eebf2dc8c6c1bcb https://github.com/gpac/gpac/issues/1897 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40569
https://notcve.org/view.php?id=CVE-2021-40569
The binary MP4Box in Gpac through 1.0.1 has a double-free vulnerability in the iloc_entry_del funciton in box_code_meta.c, which allows attackers to cause a denial of service. El binario MP4Box en Gpac versiones hasta 1.0.1, presenta una vulnerabilidad de doble liberación en la función iloc_entry_del en el archivo box_code_meta.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/b03c9f252526bb42fbd1b87b9f5e339c3cf2390a https://github.com/gpac/gpac/issues/1890 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40570
https://notcve.org/view.php?id=CVE-2021-40570
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the avc_compute_poc function in av_parsers.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función avc_compute_poc en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/04dbf08bff4d61948bab80c3f9096ecc60c7f302 https://github.com/gpac/gpac/issues/1899 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40567
https://notcve.org/view.php?id=CVE-2021-40567
Segmentation fault vulnerability exists in Gpac through 1.0.1 via the gf_odf_size_descriptor function in desc_private.c when using mp4box, which causes a denial of service. es presentado una vulnerabilidad de fallo de segmentación en Gpac versiones hasta 1.0.1, por medio de la función gf_odf_size_descriptor en el archivo desc_private.c cuando es usado mp4box, lo que causa una denegación de servicio • https://github.com/gpac/gpac/commit/f5a038e6893019ee471b6a57490cf7a495673816 https://github.com/gpac/gpac/issues/1889 https://www.debian.org/security/2023/dsa-5411 •