CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23266
https://notcve.org/view.php?id=CVE-2020-23266
An issue was discovered in gpac 0.8.0. The OD_ReadUTF8String function in odf_code.c has a heap-based buffer overflow which can lead to a denial of service (DOS) via a crafted media file. Se ha detectado un problema en gpac versión 0.8.0. La función OD_ReadUTF8String en el archivo odf_code.c presenta un desbordamiento de búfer en la región heap de la memoria que puede conllevar a una denegación de servicio (DOS) por medio de un archivo multimedia diseñado • https://github.com/gpac/gpac/issues/1481 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32268
https://notcve.org/view.php?id=CVE-2021-32268
Buffer overflow vulnerability in function gf_fprintf in os_file.c in gpac before 1.0.1 allows attackers to execute arbitrary code. The fixed version is 1.0.1. La vulnerabilidad de desbordamiento de búfer en la función gf_fprintf en os_file.c en gpac antes de la versión 1.0.1 permite a los atacantes ejecutar código arbitrario. La versión corregida es la 1.0.1 • https://github.com/gpac/gpac/commit/388ecce75d05e11fc8496aa4857b91245007d26e https://github.com/gpac/gpac/issues/1587 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32271
https://notcve.org/view.php?id=CVE-2021-32271
An issue was discovered in gpac through 20200801. A stack-buffer-overflow exists in the function DumpRawUIConfig located in odf_dump.c. It allows an attacker to cause code Execution. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta un desbordamiento del búfer de pila en la función DumpRawUIConfig ubicada en el archivo odf_dump.c. • https://github.com/gpac/gpac/issues/1575 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32269
https://notcve.org/view.php?id=CVE-2021-32269
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function ilst_item_box_dump located in box_dump.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función ilst_item_box_dump ubicada en el archivo box_dump.c. • https://github.com/gpac/gpac/issues/1574 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32270
https://notcve.org/view.php?id=CVE-2021-32270
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función vwid_box_del ubicada en el archivo box_code_base.c. • https://github.com/gpac/gpac/issues/1586 • CWE-476: NULL Pointer Dereference •