الثغرات ›

CVE-2018-25224

مرتفع ⚡ اختراق متاح

CWE-306 — نوع الضعف

                    نُشر: Mar 28, 2026                      ·  آخر تحديث: Apr 4, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PMS 0.42 contains a stack-based buffer overflow vulnerability that allows local unauthenticated attackers to execute arbitrary code by supplying malicious values in the configuration file. Attackers can craft configuration files with oversized input that overflows the stack buffer and execute shell commands via return-oriented programming gadgets.

🤖 ملخص AI

CVE-2018-25224 is a critical stack-based buffer overflow vulnerability in Practical Music Search (PMS) 0.42 that allows local unauthenticated attackers to execute arbitrary code through malicious configuration files. With a CVSS score of 8.4 and publicly available exploits, this vulnerability poses an immediate threat to organizations using PMS for media management. No official patch is available, requiring immediate mitigation through alternative controls and system isolation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 09:17

🇸🇦 التأثير على المملكة العربية السعودية

While PMS is not widely deployed in critical Saudi infrastructure, the vulnerability poses risks to: (1) Government agencies and research institutions using PMS for media archival and management; (2) Educational institutions (universities, ARAMCO training centers) utilizing PMS for multimedia libraries; (3) Media and broadcasting organizations subject to CITC regulations; (4) Any organization with local system access where PMS is installed. The lack of available patches makes this particularly concerning for organizations unable to immediately decommission the software.

🏢 القطاعات السعودية المتأثرة

Government and Public Administration Education and Research Institutions Media and Broadcasting Healthcare (if used for medical media management) Energy Sector (if used in ARAMCO or related organizations) Telecommunications (if used for media archival)

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application (local exploitation) T1068 - Exploitation for Privilege Escalation (buffer overflow for code execution) T1059 - Command and Scripting Interpreter (arbitrary shell command execution) T1547 - Boot or Logon Autostart Execution (persistence via ROP gadgets) T1547.001 - Registry Run Keys / Startup Folder (configuration file manipulation) T1574 - Hijack Execution Flow (return-oriented programming) T1204.002 - User Execution: Malicious File (malicious configuration file)

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all systems running PMS 0.42 across your organization using asset inventory and endpoint detection tools

2. Restrict local access to systems running PMS through physical security controls and access management

3. Implement strict file integrity monitoring on PMS configuration files to detect unauthorized modifications

4. Disable or isolate PMS instances that are not critical to operations

COMPENSATING CONTROLS (No patch available):

5. Implement application whitelisting to prevent arbitrary code execution

6. Deploy host-based intrusion prevention systems (HIPS) with stack overflow detection rules

7. Run PMS in a sandboxed environment or virtual machine with minimal privileges

8. Restrict configuration file write permissions to authorized administrators only (chmod 600)

9. Monitor process execution logs for suspicious child processes spawned by PMS

10. Implement SELinux or AppArmor mandatory access controls to restrict PMS capabilities

DETECTION RULES:

- Monitor for configuration file modifications with timestamps outside normal maintenance windows

- Alert on PMS process spawning shell commands (bash, sh, cmd.exe)

- Detect stack overflow patterns in PMS memory space using memory protection mechanisms

- Log all local authentication attempts to systems running PMS

LONG-TERM REMEDIATION:

11. Plan migration to alternative music search/media management solutions

12. Decommission PMS 0.42 with documented business justification

13. Implement secure software development practices for any custom media management tools

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل PMS 0.42 عبر مؤسستك باستخدام أدوات جرد الأصول والكشف عن نقاط النهاية

2. تقييد الوصول المحلي إلى الأنظمة التي تقوم بتشغيل PMS من خلال ضوابط الأمان المادي وإدارة الوصول

3. تنفيذ مراقبة سلامة الملفات الصارمة على ملفات إعدادات PMS للكشف عن التعديلات غير المصرح بها

4. تعطيل أو عزل مثيلات PMS التي ليست حرجة للعمليات

الضوابط البديلة (لا يتوفر تصحيح):

5. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ أكواد عشوائية

6. نشر أنظمة الوقاية من الاختراق على مستوى المضيف (HIPS) مع قواعد كشف تجاوز المكدس

7. تشغيل PMS في بيئة معزولة أو جهاز افتراضي بامتيازات محدودة

8. تقييد أذونات كتابة ملفات الإعدادات للمسؤولين المصرح لهم فقط

9. مراقبة سجلات تنفيذ العمليات للعمليات المريبة التي يتم إطلاقها بواسطة PMS

10. تنفيذ SELinux أو AppArmor للتحكم الإلزامي في الوصول

قواعد الكشف:

- مراقبة تعديلات ملفات الإعدادات خارج نوافذ الصيانة العادية

- تنبيهات عند قيام عملية PMS بتنفيذ أوامر shell

- كشف أنماط تجاوز المكدس في مساحة ذاكرة PMS

- تسجيل جميع محاولات المصادقة المحلية للأنظمة التي تقوم بتشغيل PMS

العلاج طويل الأجل:

11. التخطيط للهجرة إلى حلول بديلة لإدارة الوسائط

12. إيقاف تشغيل PMS 0.42 مع توثيق تبرير العمل

13. تنفيذ ممارسات تطوير البرامج الآمنة لأي أدوات إدارة وسائط مخصصة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies (local access restrictions) ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.6.2.1 - Malware Protection (arbitrary code execution prevention) ECC 2024 A.12.2.1 - Change Management (configuration file integrity) ECC 2024 A.12.4.1 - Event Logging and Monitoring (process execution monitoring)

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Asset Management (inventory of PMS instances) SAMA CSF PR.AC-1 - Access Control (local access restrictions) SAMA CSF PR.DS-2 - Data Security (configuration file protection) SAMA CSF DE.CM-1 - Detection and Analysis (process monitoring) SAMA CSF RS.MI-2 - Incident Response (mitigation strategies)

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for Information Security (vulnerability management) ISO 27001:2022 A.5.15 - Access Control (local access restrictions) ISO 27001:2022 A.8.1 - User Endpoint Devices (endpoint protection) ISO 27001:2022 A.8.3 - Cryptography (configuration file integrity) ISO 27001:2022 A.8.16 - Monitoring (process and file monitoring)

🔗 المراجع والمصادر 3

🔗

https://pms.sourceforge.net

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/44426

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.vulncheck.com/advisories/pms-stack-based-buffer-overflow-via-configuration-...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

kimtore:practical_music_search

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-306

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-28

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-306

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-25224

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب