CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32269
https://notcve.org/view.php?id=CVE-2021-32269
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function ilst_item_box_dump located in box_dump.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función ilst_item_box_dump ubicada en el archivo box_dump.c. • https://github.com/gpac/gpac/issues/1574 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32270
https://notcve.org/view.php?id=CVE-2021-32270
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función vwid_box_del ubicada en el archivo box_code_base.c. • https://github.com/gpac/gpac/issues/1586 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32139
https://notcve.org/view.php?id=CVE-2021-32139
The gf_isom_vp_config_get function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_isom_vp_config_get en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/d527325a9b72218612455a534a508f9e1753f76e https://github.com/gpac/gpac/issues/1768 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32138
https://notcve.org/view.php?id=CVE-2021-32138
The DumpTrackInfo function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función DumpTrackInfo en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/289ffce3e0d224d314f5f92a744d5fe35999f20b https://github.com/gpac/gpac/issues/1767 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-33362
https://notcve.org/view.php?id=CVE-2021-33362
Stack buffer overflow in the hevc_parse_vps_extension function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento del búfer de la pila en la función hevc_parse_vps_extension de MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/1273cdc706eeedf8346d4b9faa5b33435056061d https://github.com/gpac/gpac/issues/1780 • CWE-787: Out-of-bounds Write •