CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31261
https://notcve.org/view.php?id=CVE-2021-31261
The gf_hinter_track_new function in GPAC 1.0.1 allows attackers to read memory via a crafted file in the MP4Box command. La función gf_hinter_track_new en GPAC versión 1.0.1, permite a atacantes leer la memoria por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/cd3738dea038dbd12e603ad48cd7373ae0440f65 https://github.com/gpac/gpac/issues/1737 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31262
https://notcve.org/view.php?id=CVE-2021-31262
The AV1_DuplicateConfig function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función AV1_DuplicateConfig en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/b2eab95e07cb5819375a50358d4806a8813b6e50 https://github.com/gpac/gpac/issues/1738 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31257
https://notcve.org/view.php?id=CVE-2021-31257
The HintFile function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función HintFile en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/87afe070cd6866df7fe80f11b26ef75161de85e0 https://github.com/gpac/gpac/issues/1734 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31254
https://notcve.org/view.php?id=CVE-2021-31254
Buffer overflow in the tenc_box_read function in MP4Box in GPAC 1.0.1 allows attackers to cause a denial of service or execute arbitrary code via a crafted file, related invalid IV sizes. Un desbordamiento de búfer en la función tenc_box_read en MP4Box en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo diseñado, relacionado tamaños IV no válidos • https://github.com/gpac/gpac/commit/8986422c21fbd9a7bf6561cae65aae42077447e8 https://github.com/gpac/gpac/issues/1703 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-31258
https://notcve.org/view.php?id=CVE-2021-31258
The gf_isom_set_extraction_slc function in GPAC 1.0.1 allows attackers to cause a denial of service (NULL pointer dereference) via a crafted file in the MP4Box command. La función gf_isom_set_extraction_slc en GPAC versión 1.0.1, permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo diseñado en el comando MP4Box • https://github.com/gpac/gpac/commit/ebfa346eff05049718f7b80041093b4c5581c24e https://github.com/gpac/gpac/issues/1706 • CWE-476: NULL Pointer Dereference •