CVE-2021-32439
https://notcve.org/view.php?id=CVE-2021-32439
Buffer overflow in the stbl_AppendSize function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento del búfer en la función stbl_AppendSize de MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/77ed81c069e10b3861d88f72e1c6be1277ee7eae https://github.com/gpac/gpac/issues/1774 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-32438
https://notcve.org/view.php?id=CVE-2021-32438
The gf_media_export_filters function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_media_export_filters en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/00194f5fe462123f70b0bae7987317b52898b868 https://github.com/gpac/gpac/issues/1769 • CWE-476: NULL Pointer Dereference •
CVE-2021-32437
https://notcve.org/view.php?id=CVE-2021-32437
The gf_hinter_finalize function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_hinter_finalize de GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/1653f31cf874eb6df964bea88d58d8e9b98b485e https://github.com/gpac/gpac/issues/1770 • CWE-476: NULL Pointer Dereference •
CVE-2021-36584
https://notcve.org/view.php?id=CVE-2021-36584
An issue was discovered in GPAC 1.0.1. There is a heap-based buffer overflow in the function gp_rtp_builder_do_tx3g function in ietf/rtp_pck_3gpp.c, as demonstrated by MP4Box. This can cause a denial of service (DOS). Se ha detectado un problema en GPAC versión1.0.1. Se presenta un desbordamiento de búfer en la región heap de la memoria en la función gp_rtp_builder_do_tx3g en el archivo ietf/rtp_pck_3gpp.c, como es demostrado por MP4Box. • https://github.com/gpac/gpac/issues/1842 • CWE-787: Out-of-bounds Write •
CVE-2020-24829
https://notcve.org/view.php?id=CVE-2020-24829
An issue was discovered in GPAC v0.8.0, as demonstrated by MP4Box. It contains a heap-based buffer overflow in gf_m2ts_section_complete in media_tools/mpegts.c that can cause a denial of service (DOS) via a crafted MP4 file. Se ha detectado un problema en GPAC versión v0.8.0, como se ha demostrado en MP4Box. Contiene un desbordamiento de búfer en la región heap de la memoria en la función gf_m2ts_section_complete en el archivomedia_tools/mpegts.c que puede causar una denegación de servicio (DOS) por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/issues/1422 • CWE-787: Out-of-bounds Write •