الثغرات ›

CVE-2018-25273

متوسط

CWE-120 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CrossFont 7.5 contains a buffer overflow vulnerability that allows local attackers to crash the application by submitting an oversized payload in the License Key field. Attackers can generate a malicious file containing 4000 bytes of data, paste it into the License Key input field, and trigger an application crash when processing the input.

🤖 ملخص AI

CVE-2018-25273 is a buffer overflow vulnerability in CrossFont 7.5 affecting the License Key field, allowing local attackers to cause denial of service through application crashes. While no public exploit exists and patching is unavailable, the vulnerability requires local access and has limited remote impact. Organizations using CrossFont should implement compensating controls and monitor for suspicious license key submissions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 05:32

🇸🇦 التأثير على المملكة العربية السعودية

Impact is limited to organizations using CrossFont 7.5 for font management or design operations. Most at-risk sectors include: Government (design/publishing departments), Media & Publishing (news agencies, content creation), Education (universities with design programs), and Creative Industries. Saudi government entities and educational institutions using legacy design tools may be affected. The local-only attack vector significantly reduces risk in typical enterprise environments with proper access controls.

🏢 القطاعات السعودية المتأثرة

Government Education Media & Publishing Creative Industries Design & Architecture

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise (if malicious font files distributed)

⚖️ درجة المخاطر السعودية (AI)

3.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running CrossFont 7.5 and document their usage context

2. Restrict local access to CrossFont to trusted users only; implement principle of least privilege

3. Disable CrossFont if not actively required for business operations



Compensating Controls (no patch available):

1. Implement input validation at the application level to reject License Key entries exceeding 256 bytes

2. Run CrossFont in a sandboxed environment or virtual machine to contain potential crashes

3. Monitor process crashes and application logs for repeated buffer overflow attempts

4. Implement file integrity monitoring on CrossFont installation directory



Detection Rules:

1. Alert on CrossFont process crashes with error codes indicating buffer overflow

2. Monitor for License Key field inputs exceeding 1000 bytes

3. Track failed license validation attempts from suspicious sources

4. Log all local user access to CrossFont application



Long-term:

1. Evaluate migration to CrossFont 7.6+ or alternative font management solutions

2. Maintain inventory of legacy applications and plan deprecation timeline

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ CrossFont 7.5 وتوثيق سياق استخدامها

2. تقييد الوصول المحلي إلى CrossFont للمستخدمين الموثوقين فقط؛ تطبيق مبدأ أقل امتياز

3. تعطيل CrossFont إذا لم يكن مطلوباً بنشاط للعمليات التجارية

الضوابط التعويضية (لا يوجد تصحيح متاح):

1. تطبيق التحقق من صحة الإدخال على مستوى التطبيق لرفض إدخالات مفتاح الترخيص التي تتجاوز 256 بايت

2. تشغيل CrossFont في بيئة معزولة أو جهاز افتراضي لاحتواء الأعطال المحتملة

3. مراقبة أعطال العملية وسجلات التطبيق لمحاولات تجاوز المخزن المؤقت المتكررة

4. تطبيق مراقبة سلامة الملفات على دليل تثبيت CrossFont

قواعد الكشف:

1. تنبيه على أعطال عملية CrossFont برموز خطأ تشير إلى تجاوز المخزن المؤقت

2. مراقبة إدخالات حقل مفتاح الترخيص التي تتجاوز 1000 بايت

3. تتبع محاولات التحقق من الترخيص الفاشلة من مصادر مريبة

4. تسجيل جميع عمليات الوصول المحلي للمستخدم إلى تطبيق CrossFont

المدى الطويل:

1. تقييم الترقية إلى CrossFont 7.6+ أو حلول إدارة الخطوط البديلة

2. الحفاظ على جرد التطبيقات القديمة والتخطيط لجدول زمني للإيقاف

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management and authentication A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.AC-1 - Access control and authentication DE.CM-8 - Vulnerability scanning and monitoring RS.MI-2 - Incident response and mitigation

🟡 ISO 27001:2022

A.5.1 - Management direction for information security A.8.1 - User access management A.12.2 - Change management A.12.6 - Management of technical vulnerabilities and exposures

🔗 المراجع والمصادر 2

🔗

https://www.exploit-db.com/exploits/45494

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/crossfont-denial-of-service-via-license-key-field

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

3.5

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25273

عرّفنا بنفسك

تسجيل الدخول مطلوب