CVE-2021-40572
https://notcve.org/view.php?id=CVE-2021-40572
The binary MP4Box in Gpac 1.0.1 has a double-free bug in the av1dmx_finalize function in reframe_av1.c, which allows attackers to cause a denial of service. El MP4Box binario en Gpac versión 1.0.1, presenta un bug de doble liberación en la función av1dmx_finalize en el archivo reframe_av1.c, que permite a atacantes causar una denegación de servicio • https://github.com/gpac/gpac/commit/7bb1b4a4dd23c885f9db9f577dfe79ecc5433109 https://github.com/gpac/gpac/issues/1893 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVE-2021-40571
https://notcve.org/view.php?id=CVE-2021-40571
The binary MP4Box in Gpac 1.0.1 has a double-free vulnerability in the ilst_box_read function in box_code_apple.c, which allows attackers to cause a denial of service, even code execution and escalation of privileges. El binario MP4Box en Gpac versión 1.0.1, presenta una vulnerabilidad de doble liberación en la función ilst_box_read en el archivo box_code_apple.c, que permite a atacantes causar una denegación de servicio, incluso ejecución de código y escalada de privilegios • https://github.com/gpac/gpac/commit/a69b567b8c95c72f9560c873c5ab348be058f340 https://github.com/gpac/gpac/issues/1895 https://www.debian.org/security/2023/dsa-5411 • CWE-415: Double Free •
CVE-2021-40565
https://notcve.org/view.php?id=CVE-2021-40565
A Segmentation fault caused by a null pointer dereference vulnerability exists in Gpac through 1.0.1 via the gf_avc_parse_nalu function in av_parsers.c when using mp4box, which causes a denial of service. Se presenta un fallo de segmentación causado por una vulnerabilidad de desreferencia de puntero null en Gpac versiones hasta 1.0.1, por medio de la función gf_avc_parse_nalu en el archivo av_parsers.c cuando es usado mp4box, que causa una denegación de servicio • https://github.com/gpac/gpac/commit/893fb99b606eebfae46cde151846a980e689039b https://github.com/gpac/gpac/issues/1902 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVE-2021-40562
https://notcve.org/view.php?id=CVE-2021-40562
A Segmentation fault caused by a floating point exception exists in Gpac through 1.0.1 using mp4box via the naludmx_enqueue_or_dispatch function in reframe_nalu.c, which causes a denial of service. Se presenta un fallo de segmentación causado por una excepción de punto flotante en Gpac versiones hasta 1.0.1, usando mp4box por medio de la función naludmx_enqueue_or_dispatch en el archivo reframe_nalu.c, que causa una denegación de servicio • https://github.com/gpac/gpac/commit/5dd71c7201a3e5cf40732d585bfb21c906c171d3 https://github.com/gpac/gpac/issues/1901 https://www.debian.org/security/2023/dsa-5411 • CWE-697: Incorrect Comparison •
CVE-2021-40559
https://notcve.org/view.php?id=CVE-2021-40559
A null pointer deference vulnerability exists in gpac through 1.0.1 via the naludmx_parse_nal_avc function in reframe_nalu, which allows a denail of service. Se presenta una vulnerabilidad de desreferencia de puntero null en gpac versiones hasta 1.0.1, por medio de la función naludmx_parse_nal_avc en reframe_nalu, que permite una denegación de servicio • https://github.com/gpac/gpac/issues/1886 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •