CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29279
https://notcve.org/view.php?id=CVE-2021-29279
There is a integer overflow in function filter_core/filter_props.c:gf_props_assign_value in GPAC 1.0.1. In which, the arg const GF_PropertyValue *value,maybe value->value.data.size is a negative number. In result, memcpy in gf_props_assign_value failed. Se presenta un desbordamiento de enteros en la función filter_core/filter_props.c:gf_props_assign_value en GPAC versión 1.0.1. En el cual, el arg const GF_PropertyValue *value,maybe value-)value.data.size es un número negativo. • https://github.com/gpac/gpac/commit/da69ad1f970a7e17c865eaec9af98cc84df10d5b https://github.com/gpac/gpac/issues/1718 • CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31256
https://notcve.org/view.php?id=CVE-2021-31256
Memory leak in the stbl_GetSampleInfos function in MP4Box in GPAC 1.0.1 allows attackers to read memory via a crafted file. Una pérdida de memoria en la función stbl_GetSampleInfos en MP4Box en GPAC versión 1.0.1, permite a atacantes leer la memoria por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/2da2f68bffd51d89b1d272d22aa8cc023c1c066e https://github.com/gpac/gpac/issues/1705 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31259
https://notcve.org/view.php?id=CVE-2021-31259
The gf_isom_cenc_get_default_info_internal function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_isom_cenc_get_default_info_internal en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/3b84ffcbacf144ce35650df958432f472b6483f8 https://github.com/gpac/gpac/issues/1735 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31255
https://notcve.org/view.php?id=CVE-2021-31255
Buffer overflow in the abst_box_read function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file. Un desbordamiento del búfer en la función abst_box_read en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado • https://github.com/gpac/gpac/commit/758135e91e623d7dfe7f6aaad7aeb3f791b7a4e5 https://github.com/gpac/gpac/issues/1733 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31260
https://notcve.org/view.php?id=CVE-2021-31260
The MergeTrack function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función MergeTrack en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/df8fffd839fe5ae9acd82d26fd48280a397411d9 https://github.com/gpac/gpac/issues/1736 • CWE-476: NULL Pointer Dereference •