CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40574
https://notcve.org/view.php?id=CVE-2021-40574
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the gf_text_get_utf8_line function in load_text.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función gf_text_get_utf8_line en el archivo load_text.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/30ac5e5236b790accd1f25347eebf2dc8c6c1bcb https://github.com/gpac/gpac/issues/1897 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45760
https://notcve.org/view.php?id=CVE-2021-45760
GPAC v1.1.0 was discovered to contain an invalid memory address dereference via the function gf_list_last(). This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que GPAC versión v1.1.0, contiene una desreferencia de dirección de memoria no válida por medio de la función gf_list_last(). Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) • https://github.com/gpac/gpac/issues/1966 https://www.debian.org/security/2023/dsa-5411 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40569
https://notcve.org/view.php?id=CVE-2021-40569
The binary MP4Box in Gpac through 1.0.1 has a double-free vulnerability in the iloc_entry_del funciton in box_code_meta.c, which allows attackers to cause a denial of service. El binario MP4Box en Gpac versiones hasta 1.0.1, presenta una vulnerabilidad de doble liberación en la función iloc_entry_del en el archivo box_code_meta.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/b03c9f252526bb42fbd1b87b9f5e339c3cf2390a https://github.com/gpac/gpac/issues/1890 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40570
https://notcve.org/view.php?id=CVE-2021-40570
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the avc_compute_poc function in av_parsers.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función avc_compute_poc en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/04dbf08bff4d61948bab80c3f9096ecc60c7f302 https://github.com/gpac/gpac/issues/1899 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40567
https://notcve.org/view.php?id=CVE-2021-40567
Segmentation fault vulnerability exists in Gpac through 1.0.1 via the gf_odf_size_descriptor function in desc_private.c when using mp4box, which causes a denial of service. es presentado una vulnerabilidad de fallo de segmentación en Gpac versiones hasta 1.0.1, por medio de la función gf_odf_size_descriptor en el archivo desc_private.c cuando es usado mp4box, lo que causa una denegación de servicio • https://github.com/gpac/gpac/commit/f5a038e6893019ee471b6a57490cf7a495673816 https://github.com/gpac/gpac/issues/1889 https://www.debian.org/security/2023/dsa-5411 •