Mp4box
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.7
Макс. EPSS
0.01214
Распределение по критичности
Критический
0
Высокий
4
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 26.02.0
Также сопоставлено как (исходные строки): mp4box
Топ уязвимостей
CVE-2026-27821GPAC - это мультимедийная структура с открытым исходным кодом. В версиях до 26.02.0, переполнение буфера стека происходит во время парсинга файлов NHML в `src/filters/dmx_nhml.c`. Значение атрибута xmlHeaderEnd XML копируется из att->значение в szXmlHeaderEnd[1000] с использованием strcpy() без какой-либо проверки длины. Если вход превышает 1000 байт, он перезаписывает за пределы границы буфера стека. Совершить 9bd7137fded2db40de61a2cf3045812c8741ec52 патч проблема.
CVE-2021-41459Существует переполнение стекового буфера в MP4Box v1.0.1 в src/filters/dmx_nhml.c:1008 в функции nhmldmx_send_sample() параметр szXmlFrom, что приводит к уязвимости типа «отказ в обслуживании».
CVE-2021-41457Существует переполнение стекового буфера в MP4Box 1.1.0 в src/filters/dmx_nhml.c в nhmldmx_init_parsing, что приводит к уязвимости типа «отказ в обслуживании».
CVE-2021-41456Существует переполнение стекового буфера в MP4Box v1.0.1 в src/filters/dmx_nhml.c:1004 в функции nhmldmx_send_sample() параметр szXmlTo, что приводит к уязвимости типа «отказ в обслуживании».
CVE-2021-41458В GPAC MP4Box v1.1.0 существует переполнение стекового буфера в src/utils/error.c:1769, что приводит к уязвимости типа «отказ в обслуживании».