CVE-2018-25273 in CrossFontthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

CrossFont 7.5 chứa một lỗ hổng tràn bộ nhớ đệm (buffer overflow) cho phép kẻ tấn công cục bộ làm sập ứng dụng bằng cách gửi một payload có kích thước quá lớn vào trường Khóa giấy phép (License Key). Kẻ tấn công có thể tạo một tệp độc hại chứa 4000 byte dữ liệu, dán vào trường nhập Khóa giấy phép và kích hoạt việc sập ứng dụng khi xử lý đầu vào.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

26/04/2026

Tiết lộ

27/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359680

CPE

sẵn sàng

CWE

CWE-120 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.2 (CNA)

EPSS

0.00019

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25273
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25273/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!