CVE-2021-45760
https://notcve.org/view.php?id=CVE-2021-45760
GPAC v1.1.0 was discovered to contain an invalid memory address dereference via the function gf_list_last(). This vulnerability allows attackers to cause a Denial of Service (DoS). Se ha detectado que GPAC versión v1.1.0, contiene una desreferencia de dirección de memoria no válida por medio de la función gf_list_last(). Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) • https://github.com/gpac/gpac/issues/1966 https://www.debian.org/security/2023/dsa-5411 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2021-40569
https://notcve.org/view.php?id=CVE-2021-40569
The binary MP4Box in Gpac through 1.0.1 has a double-free vulnerability in the iloc_entry_del funciton in box_code_meta.c, which allows attackers to cause a denial of service. El binario MP4Box en Gpac versiones hasta 1.0.1, presenta una vulnerabilidad de doble liberación en la función iloc_entry_del en el archivo box_code_meta.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/b03c9f252526bb42fbd1b87b9f5e339c3cf2390a https://github.com/gpac/gpac/issues/1890 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVE-2021-40570
https://notcve.org/view.php?id=CVE-2021-40570
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the avc_compute_poc function in av_parsers.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función avc_compute_poc en el archivo av_parsers.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/04dbf08bff4d61948bab80c3f9096ecc60c7f302 https://github.com/gpac/gpac/issues/1899 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVE-2021-40567
https://notcve.org/view.php?id=CVE-2021-40567
Segmentation fault vulnerability exists in Gpac through 1.0.1 via the gf_odf_size_descriptor function in desc_private.c when using mp4box, which causes a denial of service. es presentado una vulnerabilidad de fallo de segmentación en Gpac versiones hasta 1.0.1, por medio de la función gf_odf_size_descriptor en el archivo desc_private.c cuando es usado mp4box, lo que causa una denegación de servicio • https://github.com/gpac/gpac/commit/f5a038e6893019ee471b6a57490cf7a495673816 https://github.com/gpac/gpac/issues/1889 https://www.debian.org/security/2023/dsa-5411 •
CVE-2021-40572
https://notcve.org/view.php?id=CVE-2021-40572
The binary MP4Box in Gpac 1.0.1 has a double-free bug in the av1dmx_finalize function in reframe_av1.c, which allows attackers to cause a denial of service. El MP4Box binario en Gpac versión 1.0.1, presenta un bug de doble liberación en la función av1dmx_finalize en el archivo reframe_av1.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/7bb1b4a4dd23c885f9db9f577dfe79ecc5433109 https://github.com/gpac/gpac/issues/1893 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •