CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30022
https://notcve.org/view.php?id=CVE-2021-30022
There is a integer overflow in media_tools/av_parsers.c in the gf_avc_read_pps_bs_internal in GPAC 1.0.1. pps_id may be a negative number, so it will not return. However, avc->pps only has 255 unit, so there is an overflow, which results a crash. Se presenta un desbordamiento de enteros en el archivo media_tools/av_parsers.c en la función gf_avc_read_pps_bs_internal en GPAC versión 1.0.1. pps_id puede ser un número negativo, por lo que no regresará. Sin embargo, avc-)pps solo tiene 255 unidades, por lo que se presenta un desbordamiento, el cual resulta en un bloqueo • https://github.com/gpac/gpac/commit/51cdb67ff7c5f1242ac58c5aa603ceaf1793b788 https://github.com/gpac/gpac/issues/1720 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30014
https://notcve.org/view.php?id=CVE-2021-30014
There is a integer overflow in media_tools/av_parsers.c in the hevc_parse_slice_segment function in GPAC 1.0.1 which results in a crash. Se presenta un desbordamiento de enteros en el archivo media_tools/av_parsers.c en la función hevc_parse_slice_segment en GPAC versión 1.0.1, que resulta en un bloqueo • https://github.com/gpac/gpac/commit/51cdb67ff7c5f1242ac58c5aa603ceaf1793b788 https://github.com/gpac/gpac/issues/1721 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30015
https://notcve.org/view.php?id=CVE-2021-30015
There is a Null Pointer Dereference in function filter_core/filter_pck.c:gf_filter_pck_new_alloc_internal in GPAC 1.0.1. The pid comes from function av1dmx_parse_flush_sample, the ctx.opid maybe NULL. The result is a crash in gf_filter_pck_new_alloc_internal. Se presenta una desreferencia del puntero null en la función filter_core/filter_pck.c:gf_filter_pck_new_alloc_internal en GPAC versión 1.0.1. El pid proviene de la función av1dmx_parse_flush_sample, el ctx.opid puede ser NULL. • https://github.com/gpac/gpac/commit/13dad7d5ef74ca2e6fe4010f5b03eb12e9bbe0ec https://github.com/gpac/gpac/issues/1719 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30020
https://notcve.org/view.php?id=CVE-2021-30020
In the function gf_hevc_read_pps_bs_internal function in media_tools/av_parsers.c in GPAC 1.0.1 there is a loop, which with crafted file, pps->num_tile_columns may be larger than sizeof(pps->column_width), which results in a heap overflow in the loop. En la función gf_hevc_read_pps_bs_internal en el archivo media_tools/av_parsers.c en GPAC versión 1.0.1 se presenta un bucle, que con el archivo diseñado, pps-)num_tile_columns puede ser mayor que sizeof(pps-=column_width), el cual resulta en un desbordamiento de la pila en el bucle • https://github.com/gpac/gpac/commit/51cdb67ff7c5f1242ac58c5aa603ceaf1793b788 https://github.com/gpac/gpac/issues/1722 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30199
https://notcve.org/view.php?id=CVE-2021-30199
In filters/reframe_latm.c in GPAC 1.0.1 there is a Null Pointer Dereference, when gf_filter_pck_get_data is called. The first arg pck may be null with a crafted mp4 file,which results in a crash. En el archivo filter/reframe_latm.c en GPAC versión 1.0.1, se presenta una desreferencia del puntero null, cuando la función gf_filter_pck_get_data es llamada. El primer pck arg puede ser nulo con un archivo mp4 diseñado, lo que resulta en un bloqueo • https://github.com/gpac/gpac/commit/b2db2f99b4c30f96e17b9a14537c776da6cb5dca https://github.com/gpac/gpac/issues/1728 • CWE-476: NULL Pointer Dereference •