exploitDog

CVE-2025-70303

Опубликовано: 15 янв. 2026

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

Ссылки

https://github.com/zakkanijia/POC/blob/main/gpac_uncv/GPAC_UNCV_CPAT.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00007

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2025-70303

CVSS3: 5.5

ubuntu

3 месяца назад

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

CVE-2025-70303

CVSS3: 5.5

debian

3 месяца назад

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 all ...

GHSA-gr5c-q6rh-x7c6

CVSS3: 5.5

github

3 месяца назад

A heap overflow in the uncv_parse_config() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted MP4 file.

EPSS

Процентиль: 1%

0.00007

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-122