CVE-2025-70330
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w Easy Grade Pro 4.1.0.2 wynika z błędu w logice parsowania plików .EGP. Modyfikacja określonych pól w pliku może spowodować odczyt poza dozwolonym obszarem pamięci, co prowadzi do awarii aplikacji.
Ocena ryzyka
Ryzyko polega na lokalnej odmowie usługi (DoS) – otwarcie spreparowanego pliku .EGP przez użytkownika powoduje natychmiastowe zamknięcie programu, co może zakłócić pracę i spowodować utratę niezapisanych danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Easy Grade Pro, jeśli dostępna, lub wdrożenie zasad bezpieczeństwa uniemożliwiających otwieranie plików .EGP z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Easy Grade Pro 4.1.0.2 contains a file parsing logic flaw in the handling of proprietary .EGP gradebook files. By modifying specific fields at precise offsets within an otherwise valid .EGP file, an attacker can trigger an out-of-bounds memory read during parsing. This results in an unhandled access violation and application crash, leading to a local denial-of-service condition when the crafted file is opened by a user.

