CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-20169
https://notcve.org/view.php?id=CVE-2019-20169
An issue was discovered in GPAC version 0.8.0 and 0.9.0-development-20191109. There is a use-after-free in the function trak_Read() in isomedia/box_code_base.c. Se descubrió un problema en GPAC versión 0.8.0 y 0.9.0-development-20191109. Hay un uso de la memoria previamente liberada en la función trak_Read() en el archivo isomedia/box_code_base.c. • https://github.com/gpac/gpac/issues/1329 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-20170
https://notcve.org/view.php?id=CVE-2019-20170
An issue was discovered in GPAC version 0.8.0 and 0.9.0-development-20191109. There is an invalid pointer dereference in the function GF_IPMPX_AUTH_Delete() in odf/ipmpx_code.c. Se descubrió un problema en GPAC versión 0.8.0 y 0.9.0-development-20191109. Hay una desreferencia del puntero no válida en la función GF_IPMPX_AUTH_Delete() en el archivo odf/ipmpx_code.c. • https://github.com/gpac/gpac/issues/1328 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2019-20171
https://notcve.org/view.php?id=CVE-2019-20171
An issue was discovered in GPAC version 0.8.0 and 0.9.0-development-20191109. There are memory leaks in metx_New in isomedia/box_code_base.c and abst_Read in isomedia/box_code_adobe.c. Se descubrió un problema en GPAC versión 0.8.0 y 0.9.0-development-20191109. Hay pérdidas de memoria en la función metx_New en el archivo isomedia/box_code_base.c y en la función abst_Read en el archivo isomedia/box_code_adobe.c. • https://github.com/gpac/gpac/issues/1337 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-21015
https://notcve.org/view.php?id=CVE-2018-21015
AVC_DuplicateConfig() at isomedia/avc_ext.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. There is "cfg_new->AVCLevelIndication = cfg->AVCLevelIndication;" but cfg could be NULL. La función AVC_DuplicateConfig () en el archivo isomedia/avc_ext.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de la aplicación) por medio de un archivo diseñado. Existe "cfg_new-)AVCLevelIndication = cfg-)AVCLevelIndication;" pero cfg podría ser NULL. • https://github.com/gpac/gpac/issues/1179 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-21016
https://notcve.org/view.php?id=CVE-2018-21016
audio_sample_entry_AddBox() at isomedia/box_code_base.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. La función audio_sample_entry_AddBox() en el archivo isomedia/box_code_base.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de la aplicación) por medio de un archivo especialmente diseñado. • https://github.com/gpac/gpac/issues/1180 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-125: Out-of-bounds Read •