Vulnerabilities ›

CVE-2018-25367

Medium

CWE-120 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: May 28, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

NASA openVSP 3.16.1 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the geometry name field. Attackers can trigger a denial of service by pasting a 5000-byte payload into the name input field within the Geom browser pod addition interface.

🤖 AI Executive Summary

NASA openVSP 3.16.1 contains a buffer overflow vulnerability in the geometry name field that allows local attackers to cause denial of service through excessively long input strings. The vulnerability can be exploited by supplying a 5000-byte payload to crash the application.

📄 Description (Arabic)

تحتوي نسخة NASA openVSP 3.16.1 على ثغرة تجاوز المخزن المؤقت في واجهة إضافة pod متصفح Geom. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً (5000 بايت) في حقل اسم الهندسة مما يؤدي إلى توقف التطبيق.

🤖 ملخص تنفيذي (AI)

تحتوي نسخة NASA openVSP 3.16.1 على ثغرة تجاوز المخزن المؤقت في حقل اسم الهندسة تسمح للمهاجمين المحليين بإحداث رفض الخدمة من خلال سلاسل إدخال طويلة جداً. يمكن استغلال الثغرة بتوفير حمولة بحجم 5000 بايت لإيقاف التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 27, 2026 14:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

energy government

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade NASA openVSP to version 3.17.0 or later. Implement input validation to restrict geometry name field length. Apply operating system-level protections such as ASLR and DEP. Restrict local access to the application where possible.

🔧 خطوات المعالجة (العربية)

قم بترقية NASA openVSP إلى الإصدار 3.17.0 أو أحدث. قم بتطبيق التحقق من صحة الإدخال لتقييد طول حقل اسم الهندسة. طبق حماية على مستوى نظام التشغيل مثل ASLR و DEP. قيد الوصول المحلي للتطبيق حيثما أمكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1

🟡 ISO 27001:2022

A.12.6.1

🔗 References & Sources 3

🔗

https://github.com/nasa/OpenVSP

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45281

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/nasa-openvsp-denial-of-service-via-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-120

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25367

Introduce Yourself

Sign In Required