CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22352
https://notcve.org/view.php?id=CVE-2020-22352
The gf_dash_segmenter_probe_input function in GPAC v0.8 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_dash_segmenter_probe_input en GPAC versión v0.8 permite a los atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/issues/1423 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19488
https://notcve.org/view.php?id=CVE-2020-19488
An issue was discovered in box_code_apple.c:119 in Gpac MP4Box 0.8.0, allows attackers to cause a Denial of Service due to an invalid read on function ilst_item_Read. Se ha detectado un problema en el archivo box_code_apple.c:119 en Gpac MP4Box versión 0.8.0, que permite a atacantes causar una Denegación de Servicio debido a una lectura no válida en la función ilst_item_Read • https://github.com/gpac/gpac/commit/6170024568f4dda310e98ef7508477b425c58d09 https://github.com/gpac/gpac/issues/1263 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 3CVE-2020-19481
https://notcve.org/view.php?id=CVE-2020-19481
An issue was discovered in GPAC before 0.8.0, as demonstrated by MP4Box. It contains an invalid memory read in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se ha detectado un problema en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una lectura de memoria no válida en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado • https://github.com/gpac/gpac/commit/2320eb73afba753b39b7147be91f7be7afc0eeb7 https://github.com/gpac/gpac/issues/1265 https://github.com/gpac/gpac/issues/1266 https://github.com/gpac/gpac/issues/1267 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-23931
https://notcve.org/view.php?id=CVE-2020-23931
An issue was discovered in gpac before 1.0.1. The abst_box_read function in box_code_adobe.c has a heap-based buffer over-read. Se detectó un problema en gpac versiones anteriores a 1.0.1. La función abst_box_read en el archivo box_code_adobe.c presenta una lectura excesiva del búfer en la región heap de la memoria • https://cwe.mitre.org/data/definitions/126.html https://github.com/gpac/gpac/commit/093283e727f396130651280609e687cd4778e0d1 https://github.com/gpac/gpac/issues/1564 https://github.com/gpac/gpac/issues/1567 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23932
https://notcve.org/view.php?id=CVE-2020-23932
An issue was discovered in gpac before 1.0.1. A NULL pointer dereference exists in the function dump_isom_sdp located in filedump.c. It allows an attacker to cause Denial of Service. Se detectó un problema en gpac versiones anteriores a 1.0.1. Se presenta una desreferencia del puntero NULL en la función dump_isom_sdp ubicada en el archivo filedump.c. • https://github.com/gpac/gpac/commit/ce01bd15f711d4575b7424b54b3a395ec64c1784 https://github.com/gpac/gpac/issues/1566 • CWE-476: NULL Pointer Dereference •