CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24829
https://notcve.org/view.php?id=CVE-2020-24829
An issue was discovered in GPAC v0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer overflow in gf_m2ts_section_complete in media_tools/mpegts.c that can cause a denial of service (DOS) via a crafted MP4 file. Se ha detectado un problema en GPAC versión v0.8.0, como se ha demostrado en MP4Box. Contiene un desbordamiento de búfer en la región heap de la memoria en la función gf_m2ts_section_complete en el archivomedia_tools/mpegts.c que puede causar una denegación de servicio (DOS) por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/issues/1422 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22352
https://notcve.org/view.php?id=CVE-2020-22352
The gf_dash_segmenter_probe_input function in GPAC v0.8 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_dash_segmenter_probe_input en GPAC versión v0.8 permite a los atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1423 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19488
https://notcve.org/view.php?id=CVE-2020-19488
An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, allows attackers to cause a Denial of Service due to an invalid read on function ilst_item_Read. Se ha detectado un problema en el archivo box_code_apple.c:119 en Gpac MP4Box versión 0.8.0, que permite a atacantes causar una Denegación de Servicio debido a una lectura no válida en la función ilst_item_Read • https://github.com/gpac/gpac/commit/6170024568f4dda310e98ef7508477b425c58d09 https://github.com/gpac/gpac/issues/1263 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-19481
https://notcve.org/view.php?id=CVE-2020-19481
An issue was discovered in GPAC before 0.8.0, as demonstrated by MP4Box. It contains an invalid memory read in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se ha detectado un problema en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura de memoria no válida en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7 https://github.com/gpac/gpac/issues/1265 https://github.com/gpac/gpac/issues/1266 https://github.com/gpac/gpac/issues/1267 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-23931
https://notcve.org/view.php?id=CVE-2020-23931
An issue was discovered in gpac before 1.0.1. The abst_box_read function in box_code_adobe.c has a heap-based buffer over-read. Se detectó un problema en gpac versiones anteriores a 1.0.1. La función abst_box_read en el archivo box_code_adobe.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://github.com/gpac/gpac/commit/093283e727f396130651280609e687cd4778e0d1 https://github.com/gpac/gpac/issues/1564 https://github.com/gpac/gpac/issues/1567 • CWE-125: Out-of-bounds Read •