CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32440
https://notcve.org/view.php?id=CVE-2021-32440
The Media_RewriteODFrame function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función Media_RewriteODFrame en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/f0ba83717b6e4d7a15a1676d1fe06152e199b011 https://github.com/gpac/gpac/issues/1772 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32439
https://notcve.org/view.php?id=CVE-2021-32439
Buffer overflow in the stbl_AppendSize function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento del búfer en la función stbl_AppendSize de MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/77ed81c069e10b3861d88f72e1c6be1277ee7eae https://github.com/gpac/gpac/issues/1774 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32438
https://notcve.org/view.php?id=CVE-2021-32438
The gf_media_export_filters function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_media_export_filters en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/00194f5fe462123f70b0bae7987317b52898b868 https://github.com/gpac/gpac/issues/1769 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-32437
https://notcve.org/view.php?id=CVE-2021-32437
The gf_hinter_finalize function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_hinter_finalize de GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/1653f31cf874eb6df964bea88d58d8e9b98b485e https://github.com/gpac/gpac/issues/1770 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-36584
https://notcve.org/view.php?id=CVE-2021-36584
An issue was discovered in GPAC 1.0.1. There is a heap-based buffer overflow in the function gp_rtp_builder_do_tx3g function in ietf/rtp_pck_3gpp.c, as demonstrated by MP4Box. This can cause a denial of service (DOS). Se ha detectado un problema en GPAC versión1.0.1. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función gp_rtp_builder_do_tx3g en el archivo ietf/rtp_pck_3gpp.c, como es demostrado por MP4Box. • https://github.com/gpac/gpac/issues/1842 • CWE-787: Out-of-bounds Write •