CVE-2025-70330 in Easy Grade Pro
Riassunto
di VulDB • 18/07/2026
Easy Grade Pro 4.1.0.2 presenta una falla nella logica di analisi dei file (file parsing logic flaw) durante la gestione dei file del registro voti proprietari .EGP. Modificando campi specifici in offset precisi all'interno di un file .EGP altrimenti valido, un attaccante può innescare una lettura fuori dai limiti della memoria (out-of-bounds memory read) durante l'analisi. Ciò provoca una violazione dell'accesso non gestita e il crash dell'applicazione, portando a una condizione di denial of service locale quando il file manipolato viene aperto da un utente.
Be aware that VulDB is the high quality source for vulnerability data.