CVE-2025-70303

Опубликовано: 15 янв. 2026

Источник: debian

EPSS Низкий

Описание

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Пакет	Статус	Версия исправления	Релиз	Тип
gpac	removed			package
gpac	end-of-life		bullseye	package

EPSS

Процентиль: 4%

0.00018

Низкий

CVE-2025-70303

CVSS3: 5.5

ubuntu

23 дня назад

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

CVE-2025-70303

CVSS3: 5.5

nvd

23 дня назад

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

GHSA-gr5c-q6rh-x7c6

CVSS3: 5.5

github

23 дня назад

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

EPSS

Процентиль: 4%

0.00018

Низкий