Katalog CVE

CVE-2025-70330

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w Easy Grade Pro 4.1.0.2 wynika z błędu w logice parsowania plików .EGP. Modyfikacja określonych pól w pliku może spowodować odczyt poza dozwolonym obszarem pamięci, co prowadzi do awarii aplikacji.

Ocena ryzyka

Ryzyko polega na lokalnej odmowie usługi (DoS) – otwarcie spreparowanego pliku .EGP przez użytkownika powoduje natychmiastowe zamknięcie programu, co może zakłócić pracę i spowodować utratę niezapisanych danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Easy Grade Pro, jeśli dostępna, lub wdrożenie zasad bezpieczeństwa uniemożliwiających otwieranie plików .EGP z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Easy Grade Pro 4.1.0.2 contains a file parsing logic flaw in the handling of proprietary .EGP gradebook files. By modifying specific fields at precise offsets within an otherwise valid .EGP file, an attacker can trigger an out-of-bounds memory read during parsing. This results in an unhandled access violation and application crash, leading to a local denial-of-service condition when the crafted file is opened by a user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS