CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31254
https://notcve.org/view.php?id=CVE-2021-31254
Buffer overflow in the tenc_box_read function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file, related invalid IV sizes. Un desbordamiento de búfer en la función tenc_box_read en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado, relacionado tamaños IV no válidos • https://github.com/gpac/gpac/commit/8986422c21fbd9a7bf6561cae65aae42077447e8 https://github.com/gpac/gpac/issues/1703 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31258
https://notcve.org/view.php?id=CVE-2021-31258
The gf_isom_set_extraction_slc function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_isom_set_extraction_slc en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/ebfa346eff05049718f7b80041093b4c5581c24e https://github.com/gpac/gpac/issues/1706 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28300
https://notcve.org/view.php?id=CVE-2021-28300
NULL Pointer Dereference in the "isomedia/track.c" module's "MergeTrack()" function of GPAC v0.5.2 allows attackers to execute arbitrary code or cause a Denial-of-Service (DoS) by uploading a malicious MP4 file. Una desreferencia del puntero NULL en la función "MergeTrack()" del módulo del archivo "isomedia/track.c" de GPAC versión v0.5.2 permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (DoS) al cargar un archivo MP4 malicioso • https://github.com/gpac/gpac/issues/1702 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-11558
https://notcve.org/view.php?id=CVE-2020-11558
An issue was discovered in libgpac.a in GPAC 0.8.0, as demonstrated by MP4Box. audio_sample_entry_Read in isomedia/box_code_base.c does not properly decide when to make gf_isom_box_del calls. This leads to various use-after-free outcomes involving mdia_Read, gf_isom_delete_movie, and gf_isom_parse_movie_boxes. Se detectó un problema en libgpac.a en GPAC versión 0.8.0, como es demostrado por MP4Box. La función audio_sample_entry_Read en el archivo isomedia/box_code_base.c no decide apropiadamente cuando hace llamadas de gf_isom_box_del. Esto conlleva a varios resultados de un uso de la memoria previamente liberada que involucra las funciones mdia_Read, gf_isom_delete_movie y gf_isom_parse_movie_boxes. • https://github.com/gpac/gpac/commit/6063b1a011c3f80cee25daade18154e15e4c058c https://github.com/gpac/gpac/issues/1440 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20628
https://notcve.org/view.php?id=CVE-2019-20628
An issue was discovered in libgpac.a in GPAC before 0.8.0, as demonstrated by MP4Box. It contains a Use-After-Free vulnerability in gf_m2ts_process_pmt in media_tools/mpegts.c that can cause a denial of service via a crafted MP4 file. Se detectó un problema en libgpac.a en GPAC versiones anteriores a 0.8.0, como es demostrado por MP4Box. Contiene una vulnerabilidad de Uso de la Memoria Previamente Liberada en la función gf_m2ts_process_pmt en el archivo media_tools/mpegts.c que puede causar una denegación de servicio por medio de un archivo MP4 diseñado. • https://github.com/gpac/gpac/commit/1ab4860609f2e7a35634930571e7d0531297e090 https://github.com/gpac/gpac/commit/98b727637e32d1d4824101d8947e2dbd573d4fc8 https://github.com/gpac/gpac/issues/1269 • CWE-416: Use After Free •