CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45288
https://notcve.org/view.php?id=CVE-2021-45288
A Double Free vulnerability exists in filedump.c in GPAC 1.0.1, which could cause a Denail of Service via a crafted file in the MP4Box command. Se presenta una vulnerabilidad de Doble Liberación en el archivo filedump.c en GPAC versión 1.0.1, que podría causar una Denegación de Servicio por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1956 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45291
https://notcve.org/view.php?id=CVE-2021-45291
The gf_dump_setup function in GPAC 1.0.1 allows malicoius users to cause a denial of service (Invalid memory address dereference) via a crafted file in the MP4Box command. La función gf_dump_setup de GPAC versión 1.0.1, permite a usuarios maliciosos causar una denegación de servicio (desreferencia de dirección de memoria no válida) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1955 https://www.debian.org/security/2023/dsa-5411 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45297
https://notcve.org/view.php?id=CVE-2021-45297
An infinite loop vulnerability exists in Gpac 1.0.1 in gf_get_bit_size. Se presenta una vulnerabilidad de bucle infinito en Gpac versión 1.0.1 en la función gf_get_bit_size • https://github.com/gpac/gpac/issues/1973 https://www.debian.org/security/2023/dsa-5411 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45292
https://notcve.org/view.php?id=CVE-2021-45292
The gf_isom_hint_rtp_read function in GPAC 1.0.1 allows attackers to cause a denial of service (Invalid memory address dereference) via a crafted file in the MP4Box command. La función gf_isom_hint_rtp_read en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de dirección de memoria no válida) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1958 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22673
https://notcve.org/view.php?id=CVE-2020-22673
Memory leak in the senc_Parse function in MP4Box in gpac 0.8.0 allows attackers to cause a denial of service (DoS) via a crafted input. Una pérdida de memoria en la función senc_Parse de MP4Box en gpac versión 0.8.0, permite a atacantes causar una denegación de servicio (DoS) por medio de una entrada diseñada • https://github.com/gpac/gpac/issues/1342 • CWE-401: Missing Release of Memory after Effective Lifetime •