anchore_overrides,nvd
Gpac
Уязвимости
389
Эксплуатируемые
0
Критический
13
Высокий
143
Топ уязвимостей
CVE-2024-0321Переполнение буфера на основе стека в репозитории GitHub gpac/gpac до версии 2.3-DEV.
CVE-2023-46932Уязвимость переполнения буфера кучи в GPAC версии 2.3-DEV-rev617-g671976fcc-master позволяет злоумышленникам выполнять произвольный код и вызывать отказ в обслуживании (DoS) через класс str2ulong в src/media_tools/avilib.c в gpac/MP4Box.
CVE-2023-46427Обнаружена проблема в gpac версии 2.3-DEV-rev588-g7edc40fee-master, позволяющая удаленным злоумышленникам выполнять произвольный код, вызывать отказ в обслуживании (DoS) и получать конфиденциальную информацию из-за разыменования нулевого указателя в компоненте gf_dash_setup_period в media_tools/dash_client.c.
CVE-2023-2840Разыменование нулевого указателя в репозитории GitHub gpac/gpac до версии 2.2.2.
CVE-2022-36190GPAC mp4box 2.1-DEV-revUNKNOWN-master имеет уязвимость использования после освобождения в функции gf_isom_dovi_config_get. Эта уязвимость была исправлена в коммите fef6242.
CVE-2022-1795Use After Free в репозитории GitHub gpac/gpac до версии v2.1.0-DEV.
CVE-2021-28300Разыменование нулевого указателя в функции «MergeTrack()» модуля «isomedia/track.c» GPAC v0.5.2 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) путем загрузки вредоносного MP4-файла.
CVE-2020-11558Обнаружена проблема в libgpac.a в GPAC 0.8.0, как продемонстрировано MP4Box. audio_sample_entry_Read в isomedia/box_code_base.c неправильно решает, когда выполнять вызовы gf_isom_box_del. Это приводит к различным последствиям использования после освобождения, включая mdia_Read, gf_isom_delete_movie и gf_isom_parse_movie_boxes.
CVE-2018-13006В MP4Box в GPAC 0.7.1 обнаружена проблема. В функции hdlr_dump в isomedia/box_dump.c происходит переполнение буфера на основе кучи.
CVE-2018-13005В MP4Box в GPAC 0.7.1 обнаружена проблема. Функция urn_Read в isomedia/box_code_base.c имеет переполнение буфера на основе кучи.
CVE-2024-0322Чтение за пределами допустимого диапазона в репозитории GitHub gpac/gpac до версии 2.3-DEV.
CVE-2023-2838Чтение за пределами границ в репозитории GitHub gpac/gpac до версии 2.2.2.
CVE-2020-19751Проблема обнаружена в gpac 0.8.0. Функция gf_odf_del_ipmp_tool в odf_code.c имеет сверхчтение буфера на основе кучи.
CVE-2023-46426Уязвимость переполнения буфера на основе кучи в gpac версии 2.3-DEV-rev588-g7edc40fee-master позволяет удаленным злоумышленникам выполнять произвольный код и вызывать отказ в обслуживании (DoS) через компонент gf_fwrite в utils/os_file.c.
CVE-2023-0841Уязвимость, которая была классифицирована как критическая, была найдена в GPAC 2.3-DEV-rev40-g3602a5ded. Эта проблема затрагивает функцию mp3_dmx_process из файла filters/reframe_mp3.c. Манипуляция приводит к переполнению буфера на кучи. Атаку можно инициировать удаленно. Связанный идентификатор этой уязвимости - VDB-221087.
CVE-2022-4202В GPAC 2.1-DEV-rev490-g68064e101-master была обнаружена проблема, которая была классифицирована как проблематичная. Затронута функция lsr_translate_coords файла laser/lsr_dec.c. Манипуляция приводит к переполнению целого числа. Возможно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Имя патча - b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908. Рекомендуется применить патч для исправления этой проблемы. VDB-214518 - идентификатор, присвоенный этой уязвимости.
CVE-2021-21862В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует несколько эксплуатируемых уязвимостей усечения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать неправильное выделение памяти, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Обрабатывается реализация анализатора, используемого для кода FOURCC «Xtra». Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21861В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует эксплуатируемая уязвимость усечения целых чисел в функциональности декодирования MPEG-4. При обработке кода FOURCC 'hdlr' специально созданный ввод MPEG-4 может вызвать неправильное выделение памяти, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21860В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует эксплуатируемая уязвимость усечения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать неправильное выделение памяти, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Код FOURCC, 'trik', анализируется функцией внутри библиотеки. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21859В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует эксплуатируемая уязвимость усечения целых чисел в функциональности декодирования MPEG-4. Функция stri_box_read используется при обработке атомов с использованием кода FOURCC 'stri'. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21858В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует несколько эксплуатируемых уязвимостей переполнения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать переполнение целого числа из-за непроверенной арифметики сложения, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21857В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует несколько эксплуатируемых уязвимостей переполнения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать переполнение целого числа из-за непроверенной арифметики сложения, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21856В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует несколько эксплуатируемых уязвимостей переполнения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать переполнение целого числа из-за непроверенной арифметики сложения, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21855В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует несколько эксплуатируемых уязвимостей переполнения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать переполнение целого числа из-за непроверенной арифметики сложения, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.
CVE-2021-21854В библиотеке GPAC Project on Advanced Content версии 1.0.1 существует несколько эксплуатируемых уязвимостей переполнения целых чисел в функциональности декодирования MPEG-4. Специально созданный ввод MPEG-4 может вызвать переполнение целого числа из-за непроверенной арифметики сложения, что приведет к переполнению буфера на основе кучи, которое вызывает повреждение памяти. Злоумышленник может убедить пользователя открыть видео, чтобы вызвать эту уязвимость.