الثغرات ›

CVE-2018-25367

متوسط

CWE-120 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NASA openVSP 3.16.1 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the geometry name field. Attackers can trigger a denial of service by pasting a 5000-byte payload into the name input field within the Geom browser pod addition interface.

🤖 ملخص AI

NASA openVSP 3.16.1 contains a buffer overflow vulnerability in the geometry name field that allows local attackers to cause denial of service through excessively long input strings. The vulnerability can be exploited by supplying a 5000-byte payload to crash the application.

📄 الوصف (العربية)

تحتوي نسخة NASA openVSP 3.16.1 على ثغرة تجاوز المخزن المؤقت في واجهة إضافة pod متصفح Geom. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً (5000 بايت) في حقل اسم الهندسة مما يؤدي إلى توقف التطبيق.

🤖 ملخص تنفيذي (AI)

تحتوي نسخة NASA openVSP 3.16.1 على ثغرة تجاوز المخزن المؤقت في حقل اسم الهندسة تسمح للمهاجمين المحليين بإحداث رفض الخدمة من خلال سلاسل إدخال طويلة جداً. يمكن استغلال الثغرة بتوفير حمولة بحجم 5000 بايت لإيقاف التطبيق.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 14:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: low

🏢 القطاعات السعودية المتأثرة

energy government

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade NASA openVSP to version 3.17.0 or later. Implement input validation to restrict geometry name field length. Apply operating system-level protections such as ASLR and DEP. Restrict local access to the application where possible.

🔧 خطوات المعالجة (العربية)

قم بترقية NASA openVSP إلى الإصدار 3.17.0 أو أحدث. قم بتطبيق التحقق من صحة الإدخال لتقييد طول حقل اسم الهندسة. طبق حماية على مستوى نظام التشغيل مثل ASLR و DEP. قيد الوصول المحلي للتطبيق حيثما أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1

🟡 ISO 27001:2022

A.12.6.1

🔗 المراجع والمصادر 3

🔗

https://github.com/nasa/OpenVSP

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45281

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/nasa-openvsp-denial-of-service-via-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25367

عرّفنا بنفسك

تسجيل الدخول مطلوب