CVE-2025-70299

Опубликовано: 15 янв. 2026

Источник: debian

EPSS Низкий

Описание

A heap overflow in the avi_parse_input_file() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted AVI file.

Пакет	Статус	Версия исправления	Релиз	Тип
gpac	removed			package
gpac	end-of-life		bullseye	package

EPSS

Процентиль: 14%

0.00046

Низкий

CVE-2025-70299

CVSS3: 6.5

ubuntu

21 день назад

A heap overflow in the avi_parse_input_file() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted AVI file.

CVE-2025-70299

CVSS3: 6.5

nvd

21 день назад

A heap overflow in the avi_parse_input_file() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted AVI file.

GHSA-rcx9-rrrc-j64v

CVSS3: 6.5

github

21 день назад

A heap overflow in the avi_parse_input_file() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted AVI file.

BDU:2026-00596

CVSS3: 6.5

fstec

около 2 месяцев назад

Уязвимость функции avi_parse_input_file() мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00046

Низкий