CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30020
https://notcve.org/view.php?id=CVE-2021-30020
In the function gf_hevc_read_pps_bs_internal function in media_tools/av_parsers.c in GPAC 1.0.1 there is a loop, which with crafted file, pps->num_tile_columns may be larger than sizeof(pps->column_width), which results in a heap overflow in the loop. En la función gf_hevc_read_pps_bs_internal en el archivo media_tools/av_parsers.c en GPAC versión 1.0.1 se presenta un bucle, que con el archivo diseñado, pps-)num_tile_columns puede ser mayor que sizeof(pps-=column_width), el cual resulta en un desbordamiento de la pila en el bucle • https://github.com/gpac/gpac/commit/51cdb67ff7c5f1242ac58c5aa603ceaf1793b788 https://github.com/gpac/gpac/issues/1722 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30199
https://notcve.org/view.php?id=CVE-2021-30199
In filters/reframe_latm.c in GPAC 1.0.1 there is a Null Pointer Dereference, when gf_filter_pck_get_data is called. The first arg pck may be null with a crafted mp4 file,which results in a crash. En el archivo filter/reframe_latm.c en GPAC versión 1.0.1, se presenta una desreferencia del puntero null, cuando la función gf_filter_pck_get_data es llamada. El primer pck arg puede ser nulo con un archivo mp4 diseñado, lo que resulta en un bloqueo • https://github.com/gpac/gpac/commit/b2db2f99b4c30f96e17b9a14537c776da6cb5dca https://github.com/gpac/gpac/issues/1728 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30019
https://notcve.org/view.php?id=CVE-2021-30019
In the adts_dmx_process function in filters/reframe_adts.c in GPAC 1.0.1, a crafted file may cause ctx->hdr.frame_size to be smaller than ctx->hdr.hdr_size, resulting in size to be a negative number and a heap overflow in the memcpy. En la función adts_dmx_process en el archivo filters/reframe_adts.c en GPAC versión 1.0.1, un archivo diseñado puede hacer que ctx-)hdr.frame_size sea más pequeño que ctx-)hdr.hdr_size, resultando en un tamaño sea un número negativo y un desbordamiento de la pila en el memcpy • https://github.com/gpac/gpac/commit/22774aa9e62f586319c8f107f5bae950fed900bc https://github.com/gpac/gpac/issues/1723 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29279
https://notcve.org/view.php?id=CVE-2021-29279
There is a integer overflow in function filter_core/filter_props.c:gf_props_assign_value in GPAC 1.0.1. In which, the arg const GF_PropertyValue *value,maybe value->value.data.size is a negative number. In result, memcpy in gf_props_assign_value failed. Se presenta un desbordamiento de enteros en la función filter_core/filter_props.c:gf_props_assign_value en GPAC versión 1.0.1. En el cual, el arg const GF_PropertyValue *value,maybe value-)value.data.size es un número negativo. • https://github.com/gpac/gpac/commit/da69ad1f970a7e17c865eaec9af98cc84df10d5b https://github.com/gpac/gpac/issues/1718 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31256
https://notcve.org/view.php?id=CVE-2021-31256
Memory leak in the stbl_GetSampleInfos function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file. Una pérdida de memoria en la función stbl_GetSampleInfos en MP4Box en GPAC versión 1.0.1, permite a atacantes leer la memoria por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/2da2f68bffd51d89b1d272d22aa8cc023c1c066e https://github.com/gpac/gpac/issues/1705 • CWE-401: Missing Release of Memory after Effective Lifetime •