CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-17236
https://notcve.org/view.php?id=CVE-2018-17236
The function MP4Free() in mp4property.cpp in libmp4v2 2.1.0 internally calls free() on a invalid pointer, raising a SIGABRT signal. La función MP4Free() en mp4property.cpp en libmp4v2 2.1.0 llama internamente a free() en un puntero inválido, lo que lanza una señal SIGABRT. • https://bugzilla.redhat.com/show_bug.cgi?id=1629453 https://github.com/enzo1982/mp4v2/releases/tag/v2.1.0 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7339
https://notcve.org/view.php?id=CVE-2018-7339
The MP4Atom class in mp4atom.cpp in MP4v2 through 2.0.0 mishandles Entry Number validation for the MP4 Table Property, which allows remote attackers to cause a denial of service (overflow, insufficient memory allocation, and segmentation fault) or possibly have unspecified other impact via a crafted mp4 file. La clase MP4Atom en mp4atom.cpp en MP4v2, hasta la versión 2.0.0, no gestiona la validación Entry Number para MP4 Table Property. Esto permite que atacantes remotos provoquen una denegación de servicio (desbordamiento, asignación de memoria insuficiente y fallo de segmentación) o, posiblemente, otro tipo de impacto sin especificar mediante un archivo MP4 manipulado. • https://github.com/pingsuewim/libmp4_bof • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •