CVE-2018-25367 in openVSPالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يحتوي openVSP 3.16.1 الخاص بـ NASA على ثغرة تجاوز في المخزن المؤقت (Buffer Overflow) تتيح للمهاجمين المحليين إحداث توقف في التطبيق عن طريق تزويد حقل اسم الهندسة (geometry name) بسلسلة نصية طويلة بشكل مفرط. يمكن للمهاجمين إحداث حالة من إنكار الخدمة (Denial of Service) عن طريق لصق حمولة (payload) حجمها 5000 بايت في حقل إدخال الاسم ضمن واجهة إضافة كبسولة Geom browser.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365524

CPE

جاهز

CWE

CWE-120 (مؤكد)

استغلال

تحميل

CVSS

6.2 (CNA)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25367
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25367/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!