CVE-2019-20171
https://notcve.org/view.php?id=CVE-2019-20171
An issue was discovered in GPAC version 0.8.0 and 0.9.0-development-20191109. There are memory leaks in metx_New in isomedia/box_code_base.c and abst_Read in isomedia/box_code_adobe.c. Se descubrió un problema en GPAC versión 0.8.0 y 0.9.0-development-20191109. Hay pérdidas de memoria en la función metx_New en el archivo isomedia/box_code_base.c y en la función abst_Read en el archivo isomedia/box_code_adobe.c. • https://github.com/gpac/gpac/issues/1337 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2018-21015
https://notcve.org/view.php?id=CVE-2018-21015
AVC_DuplicateConfig() at isomedia/avc_ext.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. There is "cfg_new->AVCLevelIndication = cfg->AVCLevelIndication;" but cfg could be NULL. La función AVC_DuplicateConfig () en el archivo isomedia/avc_ext.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de la aplicación) por medio de un archivo diseñado. Existe "cfg_new-)AVCLevelIndication = cfg-)AVCLevelIndication;" pero cfg podría ser NULL. • https://github.com/gpac/gpac/issues/1179 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-476: NULL Pointer Dereference •
CVE-2018-21016
https://notcve.org/view.php?id=CVE-2018-21016
audio_sample_entry_AddBox() at isomedia/box_code_base.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. La función audio_sample_entry_AddBox() en el archivo isomedia/box_code_base.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de la aplicación) por medio de un archivo especialmente diseñado. • https://github.com/gpac/gpac/issues/1180 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-125: Out-of-bounds Read •
CVE-2018-21017
https://notcve.org/view.php?id=CVE-2018-21017
GPAC 0.7.1 has a memory leak in dinf_Read in isomedia/box_code_base.c. GPAC versión 0.7.1, presenta una pérdida de memoria en la función dinf_Read en el archivo isomedia/box_code_base.c. • https://github.com/gpac/gpac/commit/d2371b4b204f0a3c0af51ad4e9b491144dd1225c https://github.com/gpac/gpac/issues/1183 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2019-13618
https://notcve.org/view.php?id=CVE-2019-13618
In GPAC before 0.8.0, isomedia/isom_read.c in libgpac.a has a heap-based buffer over-read, as demonstrated by a crash in gf_m2ts_sync in media_tools/mpegts.c. En GPAC anterior a versión 0.8.0, el archivo isomedia/isom_read.c en la biblioteca libgpac.a presenta una lectura excesiva del búfer en la región heap de la memoria, como es demostrado por un bloqueo en gf_m2ts_sync en el archivo media_tools / mpegts.c. • https://github.com/gpac/gpac/compare/440d475...6b4ab40 https://github.com/gpac/gpac/issues/1250 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-125: Out-of-bounds Read •