Page 25 of 341 results (0.003 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

In GPAC MP4Box v1.1.0, there is a heap-buffer-overflow in the function filter_parse_dyn_args function in filter_core/filter.c:1454, as demonstrated by GPAC. This can cause a denial of service (DOS). En GPAC MP4Box versión v1.1.0, se presenta un desbordamiento de bufér de la pila en la función filter_parse_dyn_args en el archivo filter_core/filter.c:1454, como ha demostrado GPAC. Esto puede causar una denegación de servicio (DOS) • https://github.com/gpac/gpac/issues/1908 • CWE-787: Out-of-bounds Write •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

GPAC version before commit 71460d72ec07df766dab0a4d52687529f3efcf0a (version v1.0.1 onwards) contains loop with unreachable exit condition ('infinite loop') vulnerability in ISOBMFF reader filter, isoffin_read.c. Function isoffin_process() can result in DoS by infinite loop. To exploit, the victim must open a specially crafted mp4 file. GPAC versiones anteriores al commit 71460d72ec07df766dab0a4d526829f3efcf0a (versión v1.0.1 en adelante) contiene una vulnerabilidad de bucle con condición de salida inalcanzable ("bucle infinito") en el filtro de lectura ISOBMFF, isoffin_read.c. La función isoffin_process() puede resultar en DoS por bucle infinito. • https://github.com/gpac/gpac/commit/71460d72ec07df766dab0a4d52687529f3efcf0a https://github.com/gpac/gpac/issues/1876 https://www.debian.org/security/2023/dsa-5411 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 2

GPAC 2.0.0 misuses a certain Unicode utf8_wcslen (renamed gf_utf8_wcslen) function in utils/utf.c, resulting in a heap-based buffer over-read, as demonstrated by MP4Box. GPAC 2.0.0, usa de forma incorrecta una función Unicode utf8_wcslen (renombrada gf_utf8_wcslen) en el archivo utils/utf.c, resultando en una lectura excesiva del búfer en la región heap de la memoria, como ha sido demostrado en MP4Box • https://github.com/gpac/gpac/blob/105d67985ff3c3f4b98a98f312e3d84ae77a4463/share/doc/man/gpac.1#L2226-L2229 https://github.com/gpac/gpac/blob/105d67985ff3c3f4b98a98f312e3d84ae77a4463/src/utils/utf.c#L35-L59 https://github.com/gpac/gpac/issues/2179 • CWE-125: Out-of-bounds Read •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Use After Free in GitHub repository gpac/gpac prior to v2.1.0-DEV. Un Uso de Memoria Previamente Liberada en el repositorio de GitHub gpac/gpac versiones anteriores a v2.1.0-DEV • https://github.com/gpac/gpac/commit/c535bad50d5812d27ee5b22b54371bddec411514 https://huntr.dev/bounties/9c312763-41a6-4fc7-827b-269eb86efcbc https://www.debian.org/security/2023/dsa-5411 • CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

GPAC 2.1-DEV-rev87-g053aae8-master. has a Null Pointer Dereference vulnerability in gf_isom_parse_movie_boxes_internal due to improper return value handling of GF_SKIP_BOX, which causes a Denial of Service. This vulnerability was fixed in commit 37592ad. GPAC versión 2.1-DEV-rev87-g053aae8-master. presenta una vulnerabilidad de Desreferencia de Puntero Null en gf_isom_parse_movie_boxes_internal debido a un manejo inapropiado del valor de retorno de GF_SKIP_BOX, que causa una Denegación de Servicio. Esta vulnerabilidad fue corregida en el commit 37592ad • https://github.com/gpac/gpac/commit/37592ad86c6ca934d34740012213e467acc4a3b0 https://github.com/gpac/gpac/issues/2163 • CWE-476: NULL Pointer Dereference •