CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20631
https://notcve.org/view.php?id=CVE-2019-20631
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains an invalid pointer dereference in gf_list_count in utils/list.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una desreferencia del puntero no válida en la función gf_list_count en el archivo utils/list.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/issues/1270 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20632
https://notcve.org/view.php?id=CVE-2019-20632
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains an invalid pointer dereference in gf_odf_delete_descriptor in odf/desc_private.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una desreferencia del puntero no válida en la función gf_odf_delete_descriptor en el archivo odf/desc_private.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/issues/1271 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-21015
https://notcve.org/view.php?id=CVE-2018-21015
AVC_DuplicateConfig() at isomedia/avc_ext.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. There is "cfg_new->AVCLevelIndication = cfg->AVCLevelIndication;" but cfg could be NULL. La función AVC_DuplicateConfig () en el archivo isomedia/avc_ext.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de la aplicación) por medio de un archivo diseñado. Existe "cfg_new-)AVCLevelIndication = cfg-)AVCLevelIndication;" pero cfg podría ser NULL. • https://github.com/gpac/gpac/issues/1179 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-21016
https://notcve.org/view.php?id=CVE-2018-21016
audio_sample_entry_AddBox() at isomedia/box_code_base.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. La función audio_sample_entry_AddBox() en el archivo isomedia/box_code_base.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de la aplicación) por medio de un archivo especialmente diseñado. • https://github.com/gpac/gpac/issues/1180 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-21017
https://notcve.org/view.php?id=CVE-2018-21017
GPAC 0.7.1 has a memory leak in dinf_Read in isomedia/box_code_base.c. GPAC versión 0.7.1, presenta una pérdida de memoria en la función dinf_Read en el archivo isomedia/box_code_base.c. • https://github.com/gpac/gpac/commit/d2371b4b204f0a3c0af51ad4e9b491144dd1225c https://github.com/gpac/gpac/issues/1183 • CWE-401: Missing Release of Memory after Effective Lifetime •