CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32270
https://notcve.org/view.php?id=CVE-2021-32270
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función vwid_box_del ubicada en el archivo box_code_base.c. • https://github.com/gpac/gpac/issues/1586 • CWE-476: NULL Pointer Dereference •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19751
https://notcve.org/view.php?id=CVE-2020-19751
An issue was discovered in gpac 0.8.0. The gf_odf_del_ipmp_tool function in odf_code.c has a heap-based buffer over-read. Se ha detectado un problema en gpac versión 0.8.0. La función gf_odf_del_ipmp_tool en el archivo odf_code.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://github.com/gpac/gpac/issues/1272 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19750
https://notcve.org/view.php?id=CVE-2020-19750
An issue was discovered in gpac 0.8.0. The strdup function in box_code_base.c has a heap-based buffer over-read. Se ha detectado un problema en gpac versión 0.8.0. La función strdup en el archivo box_code_base.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://github.com/gpac/gpac/issues/1262 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24829
https://notcve.org/view.php?id=CVE-2020-24829
An issue was discovered in GPAC v0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer overflow in gf_m2ts_section_complete in media_tools/mpegts.c that can cause a denial of service (DOS) via a crafted MP4 file. Se ha detectado un problema en GPAC versión v0.8.0, como se ha demostrado en MP4Box. Contiene un desbordamiento de búfer en la región heap de la memoria en la función gf_m2ts_section_complete en el archivomedia_tools/mpegts.c que puede causar una denegación de servicio (DOS) por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/issues/1422 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22352
https://notcve.org/view.php?id=CVE-2020-22352
The gf_dash_segmenter_probe_input function in GPAC v0.8 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_dash_segmenter_probe_input en GPAC versión v0.8 permite a los atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1423 • CWE-476: NULL Pointer Dereference •