CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45764
https://notcve.org/view.php?id=CVE-2021-45764
GPAC v1.1.0 was discovered to contain an invalid memory address dereference via the function shift_chunk_offsets.isra(). Se ha detectado que GPAC versión v1.1.0, contiene una desviación de dirección de memoria no válida por medio de la función shift_chunk_offsets.isra() • https://github.com/gpac/gpac/issues/1971 https://www.debian.org/security/2023/dsa-5411 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40573
https://notcve.org/view.php?id=CVE-2021-40573
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the gf_list_del function in list.c, which allows attackers to cause a denial of service. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función gf_list_del en el archivo list.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/b03c9f252526bb42fbd1b87b9f5e339c3cf2390a https://github.com/gpac/gpac/issues/1891 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40575
https://notcve.org/view.php?id=CVE-2021-40575
The binary MP4Box in Gpac 1.0.1 has a null pointer dereference vulnerability in the mpgviddmx_process function in reframe_mpgvid.c, which allows attackers to cause a denial of service. This vulnerability is possibly due to an incomplete fix for CVE-2021-40566. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de desreferencia de puntero null en la función mpgviddmx_process en el archivo reframe_mpgvid.c, que permite a atacantes causar una denegación de servicio. Esta vulnerabilidad es debido posiblemente a una corrección incompleta de CVE-2021-40566 • https://github.com/gpac/gpac/commit/5f2c2a16d30229b6241f02fa28e3d6b810d64858 https://github.com/gpac/gpac/issues/1905 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40576
https://notcve.org/view.php?id=CVE-2021-40576
The binary MP4Box in Gpac 1.0.1 has a null pointer dereference vulnerability in the gf_isom_get_payt_count function in hint_track.c, which allows attackers to cause a denial of service. El MP4Box binario en Gpac versión 1.0.1, presenta una vulnerabilidad de desreferencia de puntero null en la función gf_isom_get_payt_count en el archivo hint_track.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/ad18ece95fa064efc0995c4ab2c985f77fb166ec https://github.com/gpac/gpac/issues/1904 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40568
https://notcve.org/view.php?id=CVE-2021-40568
A buffer overflow vulnerability exists in Gpac through 1.0.1 via a malformed MP4 file in the svc_parse_slice function in av_parsers.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. es presentado una vulnerabilidad de desbordamiento de búfer en Gpac versiones hasta 1.0.1 por medio de un archivo MP4 malformado en la función svc_parse_slice en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/f1ae01d745200a258cdf62622f71754c37cb6c30 https://github.com/gpac/gpac/issues/1900 https://www.debian.org/security/2023/dsa-5411 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •