CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32268
https://notcve.org/view.php?id=CVE-2021-32268
Buffer overflow vulnerability in function gf_fprintf in os_file.c in gpac before 1.0.1 allows attackers to execute arbitrary code. The fixed version is 1.0.1. La vulnerabilidad de desbordamiento de búfer en la función gf_fprintf en os_file.c en gpac antes de la versión 1.0.1 permite a los atacantes ejecutar código arbitrario. La versión corregida es la 1.0.1 • https://github.com/gpac/gpac/commit/388ecce75d05e11fc8496aa4857b91245007d26e https://github.com/gpac/gpac/issues/1587 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32271
https://notcve.org/view.php?id=CVE-2021-32271
An issue was discovered in gpac through 20200801. A stack-buffer-overflow exists in the function DumpRawUIConfig located in odf_dump.c. It allows an attacker to cause code Execution. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta un desbordamiento del búfer de pila en la función DumpRawUIConfig ubicada en el archivo odf_dump.c. • https://github.com/gpac/gpac/issues/1575 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32269
https://notcve.org/view.php?id=CVE-2021-32269
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function ilst_item_box_dump located in box_dump.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función ilst_item_box_dump ubicada en el archivo box_dump.c. • https://github.com/gpac/gpac/issues/1574 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32270
https://notcve.org/view.php?id=CVE-2021-32270
An issue was discovered in gpac through 20200801. A NULL pointer dereference exists in the function vwid_box_del located in box_code_base.c. It allows an attacker to cause Denial of Service. Se ha detectado un problema en gpac versiones hasta 20200801. Se presenta una desreferencia de puntero NULL en la función vwid_box_del ubicada en el archivo box_code_base.c. • https://github.com/gpac/gpac/issues/1586 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32139
https://notcve.org/view.php?id=CVE-2021-32139
The gf_isom_vp_config_get function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_isom_vp_config_get en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/d527325a9b72218612455a534a508f9e1753f76e https://github.com/gpac/gpac/issues/1768 • CWE-476: NULL Pointer Dereference •