CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28300
https://notcve.org/view.php?id=CVE-2021-28300
NULL Pointer Dereference in the "isomedia/track.c" module's "MergeTrack()" function of GPAC v0.5.2 allows attackers to execute arbitrary code or cause a Denial-of-Service (DoS) by uploading a malicious MP4 file. Una desreferencia del puntero NULL en la función "MergeTrack()" del módulo del archivo "isomedia/track.c" de GPAC versión v0.5.2 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (DoS) al cargar un archivo MP4 malicioso • https://github.com/gpac/gpac/issues/1702 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-11558
https://notcve.org/view.php?id=CVE-2020-11558
An issue was discovered in libgpac.a in GPAC 0.8.0, as demonstrated by MP4Box. audio_sample_entry_Read in isomedia/box_code_base.c does not properly decide when to make gf_isom_box_del calls. This leads to various use-after-free outcomes involving mdia_Read, gf_isom_delete_movie, and gf_isom_parse_movie_boxes. Se detectó un problema en libgpac.a en GPAC versión 0.8.0, como es demostrado por MP4Box. La función audio_sample_entry_Read en el archivo isomedia/box_code_base.c no decide apropiadamente cuando hace llamadas de gf_isom_box_del. Esto conlleva a varios resultados de un uso de la memoria previamente liberada que involucra las funciones mdia_Read, gf_isom_delete_movie y gf_isom_parse_movie_boxes. • https://github.com/gpac/gpac/commit/6063b1a011c3f80cee25daade18154e15e4c058c https://github.com/gpac/gpac/issues/1440 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20628
https://notcve.org/view.php?id=CVE-2019-20628
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a Use-After-Free vulnerability in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una vulnerabilidad de Uso de la Memoria Previamente Liberada en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/1ab4860609f2e7a35634930571e7d0531297e090 https://github.com/gpac/gpac/commit/98b727637e32d1d4824101d8947e2dbd573d4fc8 https://github.com/gpac/gpac/issues/1269 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20629
https://notcve.org/view.php?id=CVE-2019-20629
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer over-read in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura excesiva de búfer en la región heap de la memoria en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7 https://github.com/gpac/gpac/issues/1264 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20630
https://notcve.org/view.php?id=CVE-2019-20630
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer over-read in BS_ReadByte (called from gf_bs_read_bit) in utils/bitstream.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura excesiva de búfer en la región heap de la memoria en BS_ReadByte (llamado desde la función gf_bs_read_bit) en el archivo utils/bitstream.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/1ab4860609f2e7a35634930571e7d0531297e090 https://github.com/gpac/gpac/issues/1268 • CWE-125: Out-of-bounds Read •