exploitDog

CVE-2025-70310

Опубликовано: 15 янв. 2026

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A heap overflow in the vorbis_to_intern() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted .ogg file.

Ссылки

https://github.com/zakkanijia/POC/blob/main/gpac_dec_vorbis/GPAC_VORBIS.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gpac:gpac:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00022

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-122

Связанные уязвимости

CVE-2025-70310

CVSS3: 5.5

ubuntu

3 месяца назад

A heap overflow in the vorbis_to_intern() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted .ogg file.

CVE-2025-70310

CVSS3: 5.5

debian

3 месяца назад

A heap overflow in the vorbis_to_intern() function of GPAC v2.4.0 allo ...

GHSA-c5mq-gmc7-99wv

CVSS3: 5.5

github

3 месяца назад

A heap overflow in the vorbis_to_intern() function of GPAC v2.4.0 allows attackers to cause a Denial of Service (DoS) via a crafted .ogg file.

EPSS

Процентиль: 6%

0.00022

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-122