Gopro

Gpmf-parser

18 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-16161

Exploit
  • EPSS 0.69%
  • Veröffentlicht 19.10.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:52

GoPro gpmf-parser 1.5 has a division-by-zero vulnerability in GPMF_ScaledData(). Parsing malicious input can result in a crash.

7.5

CVE-2020-16160

Exploit
  • EPSS 0.43%
  • Veröffentlicht 19.10.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:52

GoPro gpmf-parser 1.5 has a division-by-zero vulnerability in GPMF_Decompress(). Parsing malicious input can result in a crash.

9.1

CVE-2020-16159

Exploit
  • EPSS 0.41%
  • Veröffentlicht 19.10.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:52

GoPro gpmf-parser 1.5 has a heap out-of-bounds read and segfault in GPMF_ScaledData(). Parsing malicious input can result in a crash or information disclosure.

8.8

CVE-2020-16158

Exploit
  • EPSS 0.91%
  • Veröffentlicht 19.10.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:52

GoPro gpmf-parser through 1.5 has a stack out-of-bounds write vulnerability in GPMF_ExpandComplexTYPE(). Parsing malicious input can result in a crash or potentially arbitrary code execution.

7.8

CVE-2019-20089

Exploit
  • EPSS 0.25%
  • Veröffentlicht 30.12.2019 04:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:02

GoPro GPMF-parser 1.2.3 has an heap-based buffer over-read in GPMF_SeekToSamples in GPMF_parse.c for the size calculation.

7.8

CVE-2019-20088

Exploit
  • EPSS 0.27%
  • Veröffentlicht 30.12.2019 04:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:01

GoPro GPMF-parser 1.2.3 has a heap-based buffer over-read in GetPayload in GPMF_mp4reader.c.

8.8

CVE-2019-20087

Exploit
  • EPSS 0.39%
  • Veröffentlicht 30.12.2019 04:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:01

GoPro GPMF-parser 1.2.3 has a heap-based buffer over-read in GPMF_seekToSamples in GPMF-parse.c for the "matching tags" feature.

8.8

CVE-2019-20086

Exploit
  • EPSS 0.39%
  • Veröffentlicht 30.12.2019 04:15:10
  • Zuletzt bearbeitet 21.11.2024 04:38:01

GoPro GPMF-parser 1.2.3 has a heap-based buffer over-read in GPMF_Next in GPMF_parser.c.

6.5

CVE-2019-15148

Exploit
  • EPSS 0.24%
  • Veröffentlicht 18.08.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 04:28:09

GoPro GPMF-parser 1.2.2 has an out-of-bounds write in OpenMP4Source in demo/GPMF_mp4reader.c.

6.5

CVE-2019-15147

Exploit
  • EPSS 0.24%
  • Veröffentlicht 18.08.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 04:28:09

GoPro GPMF-parser 1.2.2 has an out-of-bounds read and SEGV in GPMF_Next in GPMF_parser.c.