CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32137
https://notcve.org/view.php?id=CVE-2021-32137
Heap buffer overflow in the URL_GetProtocolType function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento de búfer de la pila en la función URL_GetProtocolType en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/328def7d3b93847d64ecb6e9e0399684e57c3eca https://github.com/gpac/gpac/issues/1766 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32134
https://notcve.org/view.php?id=CVE-2021-32134
The gf_odf_desc_copy function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_odf_desc_copy en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/328c6d682698fdb9878dbb4f282963d42c538c01 https://github.com/gpac/gpac/issues/1756 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32136
https://notcve.org/view.php?id=CVE-2021-32136
Heap buffer overflow in the print_udta function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. El desbordamiento de búfer en la función print_udta de MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/eb71812fcc10e9c5348a5d1c61bd25b6fa06eaed https://github.com/gpac/gpac/issues/1765 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-33364
https://notcve.org/view.php?id=CVE-2021-33364
Memory leak in the def_parent_box_new function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file. Un pérdida de memoria en la función def_parent_box_new de MP4Box en GPAC 1.0.1, permite a atacantes leer memoria por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/fe5155cf047252d1c4cb91602048bfa682af0ea7 https://github.com/gpac/gpac/issues/1783 https://www.debian.org/security/2023/dsa-5411 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33363
https://notcve.org/view.php?id=CVE-2021-33363
Memory leak in the infe_box_read function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file. Una pérdida de memoria en la función infe_box_read de MP4Box en GPAC versión 1.0.1, permite a atacantes leer memoria por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/ec64c7b8966d7e4642d12debb888be5acf18efb9 https://github.com/gpac/gpac/issues/1786 https://www.debian.org/security/2023/dsa-5411 • CWE-401: Missing Release of Memory after Effective Lifetime •