CVE-2025-70330

Easy Grade Pro 4.1.0.2 contains a file parsing logic flaw in the handling of proprietary .EGP gradebook files. By modifying specific fields at precise offsets within an otherwise valid .EGP file, an attacker can trigger an out-of-bounds memory read during parsing. This results in an unhandled access violation and application crash, leading to a local denial-of-service condition when the crafted file is opened by a user.

CVSS v3 3.3 LOW

3.3^/10

CVSS v3 : LOW

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 1.4

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

References

Link	Resource
http://easy.com
http://orbis.com
https://github.com/TheMalwareGuardian/CVE-2025-70330

Configurations

No configuration.

History

27 Apr 2026, 19:18

Type	Values Removed	Values Added
Summary		(es) Easy Grade Pro 4.1.0.2 contiene una falla lógica en el análisis de archivos en el manejo de archivos de libro de calificaciones .EGP propietarios. Al modificar campos específicos en desplazamientos precisos dentro de un archivo .EGP por lo demás válido, un atacante puede desencadenar una lectura de memoria fuera de límites durante el análisis. Esto resulta en una violación de acceso no manejada y un bloqueo de la aplicación, lo que lleva a una condición de denegación de servicio local cuando el archivo manipulado es abierto por un usuario.

11 Mar 2026, 15:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-03-11 15:16

Updated : 2026-04-27 19:18

NVD link : CVE-2025-70330

Mitre link : CVE-2025-70330

CVE.ORG link : CVE-2025-70330

JSON object : View

Products Affected

No product.

CWE

CWE-125

Out-of-bounds Read

3.3 /10