CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-33362
https://notcve.org/view.php?id=CVE-2021-33362
Stack buffer overflow in the hevc_parse_vps_extension function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento del búfer de la pila en la función hevc_parse_vps_extension de MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/1273cdc706eeedf8346d4b9faa5b33435056061d https://github.com/gpac/gpac/issues/1780 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32132
https://notcve.org/view.php?id=CVE-2021-32132
The abst_box_size function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función abst_box_size en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/e74be5976a6fee059c638050a237893f7e9a3b23 https://github.com/gpac/gpac/issues/1753 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32135
https://notcve.org/view.php?id=CVE-2021-32135
The trak_box_size function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función trak_box_size en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/b8f8b202d4fc23eb0ab4ce71ae96536ca6f5d3f8 https://github.com/gpac/gpac/issues/1757 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32137
https://notcve.org/view.php?id=CVE-2021-32137
Heap buffer overflow in the URL_GetProtocolType function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento de búfer de la pila en la función URL_GetProtocolType en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/328def7d3b93847d64ecb6e9e0399684e57c3eca https://github.com/gpac/gpac/issues/1766 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32134
https://notcve.org/view.php?id=CVE-2021-32134
The gf_odf_desc_copy function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_odf_desc_copy en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/328c6d682698fdb9878dbb4f282963d42c538c01 https://github.com/gpac/gpac/issues/1756 • CWE-476: NULL Pointer Dereference •