CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36584
https://notcve.org/view.php?id=CVE-2021-36584
An issue was discovered in GPAC 1.0.1. There is a heap-based buffer overflow in the function gp_rtp_builder_do_tx3g function in ietf/rtp_pck_3gpp.c, as demonstrated by MP4Box. This can cause a denial of service (DOS). Se ha detectado un problema en GPAC versión1.0.1. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función gp_rtp_builder_do_tx3g en el archivo ietf/rtp_pck_3gpp.c, como es demostrado por MP4Box. • https://github.com/gpac/gpac/issues/1842 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24829
https://notcve.org/view.php?id=CVE-2020-24829
An issue was discovered in GPAC v0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer overflow in gf_m2ts_section_complete in media_tools/mpegts.c that can cause a denial of service (DOS) via a crafted MP4 file. Se ha detectado un problema en GPAC versión v0.8.0, como se ha demostrado en MP4Box. Contiene un desbordamiento de búfer en la región heap de la memoria en la función gf_m2ts_section_complete en el archivomedia_tools/mpegts.c que puede causar una denegación de servicio (DOS) por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/issues/1422 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22352
https://notcve.org/view.php?id=CVE-2020-22352
The gf_dash_segmenter_probe_input function in GPAC v0.8 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_dash_segmenter_probe_input en GPAC versión v0.8 permite a los atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1423 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19488
https://notcve.org/view.php?id=CVE-2020-19488
An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, allows attackers to cause a Denial of Service due to an invalid read on function ilst_item_Read. Se ha detectado un problema en el archivo box_code_apple.c:119 en Gpac MP4Box versión 0.8.0, que permite a atacantes causar una Denegación de Servicio debido a una lectura no válida en la función ilst_item_Read • https://github.com/gpac/gpac/commit/6170024568f4dda310e98ef7508477b425c58d09 https://github.com/gpac/gpac/issues/1263 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-19481
https://notcve.org/view.php?id=CVE-2020-19481
An issue was discovered in GPAC before 0.8.0, as demonstrated by MP4Box. It contains an invalid memory read in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se ha detectado un problema en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura de memoria no válida en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7 https://github.com/gpac/gpac/issues/1265 https://github.com/gpac/gpac/issues/1266 https://github.com/gpac/gpac/issues/1267 • CWE-125: Out-of-bounds Read •