Gpac
Vulnerabilities
196
Known exploited
0
Max CVSS
9.8
Top EPSS
—
Severity breakdown
Critical
11
High
84
Medium
98
Low
3
Also matched as (raw): gpac
Top vulnerabilities
BDU:2025-08617Уязвимость функции gf_odf_ac4_cfg_clean_list утилиты MP4Box мультимедийной платформы GPAC связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2024-06175Уязвимость мультимедийной платформы GPAC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-02766Уязвимость файла src/media_tools/avilib.c мультимедийной платформы GPAC, связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03581Уязвимость функции gf_isom_fragment_add_sample_ex() (isomedia/movie_fragments.c) мультимедийной платформы GPAC связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-03254Уязвимость мультимедийной платформы GPAC связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-03253Уязвимость функции hdlr_dump мультимедийной платформы GPAC связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-15389Уязвимость функции gf_isom_copy_sample_info файла media_tools/av_parsers.c утилиты MP4Box мультимедийной платформы GPAC переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный кода
BDU:2025-10075Уязвимость функции gf_opus_parse_packet_header утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-03993Уязвимость функции gf_opus_parse_packet_header файла media_tools/av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-06174Уязвимость мультимедийной платформы GPAC связана с чтением за пределами буфера обмена в репозитории GitHub gpac/gpac. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-01893Уязвимость функции gf_odf_del_ipmp_tool компонента odf_code.c мультимедийной платформы GPAC связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
BDU:2025-13150Уязвимость функции gf_filter_pid_send_event_downstream утилиты MP4Box мультимедийной платформы GPAC связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-10084Уязвимость функции stbl_AddSize утилиты MP4Box мультимедийной платформы GPAC связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-08612Уязвимость функции gf_odf_ac4_cfg_clean_list утилиты MP4Box мультимедийной платформы GPAC связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-03992Уязвимость функции gf_opus_parse_packet_header файла media_tools/av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC связана с отсутствием проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-03990Уязвимость функции gf_opus_read_length, файла media_tools/av_parsers.c упаковщика MP4Box мультимедийной платформы GPAC связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-06196Уязвимость функции mp3_dmx_process() мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-06195Уязвимость компонента gf_fwrite мультимедийной платформы GPAC связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-02168Уязвимость декодера Xtra функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02167Уязвимость декодера trik функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02166Уязвимость декодера url функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с отсутствием проверки результата арифметической операции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02165Уязвимость декодера svhd функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с отсутствием проверки результата арифметической операции сложения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02164Уязвимость декодера rtp функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с отсутствием проверки результата арифметической операции сложения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02163Уязвимость декодера trun функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с некорректной проверкой результата арифметической операции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02162Уязвимость декодера tfra функционала декодирования MPEG-4 мультимедийной платформы GPAC связана с некорректной проверкой результата арифметической операции. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании