CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-21015
https://notcve.org/view.php?id=CVE-2018-21015
AVC_DuplicateConfig() at isomedia/avc_ext.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file. There is "cfg_new->AVCLevelIndication = cfg->AVCLevelIndication;" but cfg could be NULL. La función AVC_DuplicateConfig () en el archivo isomedia/avc_ext.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de la aplicación) por medio de un archivo diseñado. Existe "cfg_new-)AVCLevelIndication = cfg-)AVCLevelIndication;" pero cfg podría ser NULL. • https://github.com/gpac/gpac/issues/1179 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-21016
https://notcve.org/view.php?id=CVE-2018-21016
audio_sample_entry_AddBox() at isomedia/box_code_base.c in GPAC 0.7.1 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. La función audio_sample_entry_AddBox() en el archivo isomedia/box_code_base.c en GPAC versión 0.7.1, permite a atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de la aplicación) por medio de un archivo especialmente diseñado. • https://github.com/gpac/gpac/issues/1180 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-21017
https://notcve.org/view.php?id=CVE-2018-21017
GPAC 0.7.1 has a memory leak in dinf_Read in isomedia/box_code_base.c. GPAC versión 0.7.1, presenta una pérdida de memoria en la función dinf_Read en el archivo isomedia/box_code_base.c. • https://github.com/gpac/gpac/commit/d2371b4b204f0a3c0af51ad4e9b491144dd1225c https://github.com/gpac/gpac/issues/1183 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-13618
https://notcve.org/view.php?id=CVE-2019-13618
In GPAC before 0.8.0, isomedia/isom_read.c in libgpac.a has a heap-based buffer over-read, as demonstrated by a crash in gf_m2ts_sync in media_tools/mpegts.c. En GPAC anterior a versión 0.8.0, el archivo isomedia/isom_read.c en la biblioteca libgpac.a presenta una lectura excesiva del búfer en la región heap de la memoria, como es demostrado por un bloqueo en gf_m2ts_sync en el archivo media_tools / mpegts.c. • https://github.com/gpac/gpac/compare/440d475...6b4ab40 https://github.com/gpac/gpac/issues/1250 https://lists.debian.org/debian-lts-announce/2020/01/msg00017.html • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12483
https://notcve.org/view.php?id=CVE-2019-12483
An issue was discovered in GPAC 0.7.1. There is a heap-based buffer overflow in the function ReadGF_IPMPX_RemoveToolNotificationListener in odf/ipmpx_code.c in libgpac.a, as demonstrated by MP4Box. Se descubrio un defecto en GPAC 0.7.1. Hay un desbordamiento en la memoria dinámica (heap) en la función ReadGF_IPMPX_RemoveToolNotificationListener in odf/ipmpx_code.c in libgpac.a, como lo demuestra MP4Box. • https://github.com/gpac/gpac/issues/1249 https://lists.debian.org/debian-lts-announce/2019/06/msg00030.html • CWE-787: Out-of-bounds Write •