CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-23928
https://notcve.org/view.php?id=CVE-2020-23928
An issue was discovered in gpac before 1.0.1. The abst_box_read function in box_code_adobe.c has a heap-based buffer over-read. Se detectó un problema en gpac versiones anteriores a 1.0.1. La función abst_box_read en el archivo box_code_adobe.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://github.com/gpac/gpac/commit/8e05648d6b4459facbc783025c5c42d301fef5c3 https://github.com/gpac/gpac/issues/1568 https://github.com/gpac/gpac/issues/1569 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28300
https://notcve.org/view.php?id=CVE-2021-28300
NULL Pointer Dereference in the "isomedia/track.c" module's "MergeTrack()" function of GPAC v0.5.2 allows attackers to execute arbitrary code or cause a Denial-of-Service (DoS) by uploading a malicious MP4 file. Una desreferencia del puntero NULL en la función "MergeTrack()" del módulo del archivo "isomedia/track.c" de GPAC versión v0.5.2 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (DoS) al cargar un archivo MP4 malicioso • https://github.com/gpac/gpac/issues/1702 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20628
https://notcve.org/view.php?id=CVE-2019-20628
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a Use-After-Free vulnerability in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una vulnerabilidad de Uso de la Memoria Previamente Liberada en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/1ab4860609f2e7a35634930571e7d0531297e090 https://github.com/gpac/gpac/commit/98b727637e32d1d4824101d8947e2dbd573d4fc8 https://github.com/gpac/gpac/issues/1269 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20629
https://notcve.org/view.php?id=CVE-2019-20629
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer over-read in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura excesiva de búfer en la región heap de la memoria en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7 https://github.com/gpac/gpac/issues/1264 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20630
https://notcve.org/view.php?id=CVE-2019-20630
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer over-read in BS_ReadByte (called from gf_bs_read_bit) in utils/bitstream.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura excesiva de búfer en la región heap de la memoria en BS_ReadByte (llamado desde la función gf_bs_read_bit) en el archivo utils/bitstream.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/1ab4860609f2e7a35634930571e7d0531297e090 https://github.com/gpac/gpac/issues/1268 • CWE-125: Out-of-bounds Read •