CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45291
https://notcve.org/view.php?id=CVE-2021-45291
The gf_dump_setup function in GPAC 1.0.1 allows malicoius users to cause a denial of service (Invalid memory address dereference) via a crafted file in the MP4Box command. La función gf_dump_setup de GPAC versión 1.0.1, permite a usuarios maliciosos causar una denegación de servicio (desreferencia de dirección de memoria no válida) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1955 https://www.debian.org/security/2023/dsa-5411 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45297
https://notcve.org/view.php?id=CVE-2021-45297
An infinite loop vulnerability exists in Gpac 1.0.1 in gf_get_bit_size. Se presenta una vulnerabilidad de bucle infinito en Gpac versión 1.0.1 en la función gf_get_bit_size • https://github.com/gpac/gpac/issues/1973 https://www.debian.org/security/2023/dsa-5411 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45292
https://notcve.org/view.php?id=CVE-2021-45292
The gf_isom_hint_rtp_read function in GPAC 1.0.1 allows attackers to cause a denial of service (Invalid memory address dereference) via a crafted file in the MP4Box command. La función gf_isom_hint_rtp_read en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de dirección de memoria no válida) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1958 https://www.debian.org/security/2023/dsa-5411 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22673
https://notcve.org/view.php?id=CVE-2020-22673
Memory leak in the senc_Parse function in MP4Box in gpac 0.8.0 allows attackers to cause a denial of service (DoS) via a crafted input. Una pérdida de memoria en la función senc_Parse de MP4Box en gpac versión 0.8.0, permite a atacantes causar una denegación de servicio (DoS) por medio de una entrada diseñada • https://github.com/gpac/gpac/issues/1342 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22674
https://notcve.org/view.php?id=CVE-2020-22674
An issue was discovered in gpac 0.8.0. An invalid memory dereference exists in the function FixTrackID located in isom_intern.c, which allows attackers to cause a denial of service (DoS) via a crafted input. Se ha detectado un problema en gpac versión 0.8.0. Se presenta una desreferencia de memoria no válida en la función FixTrackID ubicada en el archivo isom_intern.c, que permite a atacantes causar una denegación de servicio (DoS) por medio de una entrada diseñada • https://github.com/gpac/gpac/issues/1346 • CWE-476: NULL Pointer Dereference •