الثغرات ›

CVE-2018-25277

متوسط

CWE-120 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PixGPS 1.1.8 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized string to the folder path input field. Attackers can craft a payload exceeding 6000 bytes and paste it into the 'Folder with picture files' field to trigger a denial of service condition.

🤖 ملخص AI

CVE-2018-25277 is a local buffer overflow vulnerability in PixGPS 1.1.8 that allows attackers to crash the application through oversized input in the folder path field. With a CVSS score of 6.2 and no available patch, this poses a denial of service risk to organizations using this geolocation software. The vulnerability requires local access and user interaction, limiting its immediate threat but warranting mitigation for business continuity.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 08:19

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations using PixGPS for geolocation and mapping applications, particularly in government surveying departments, urban planning authorities, and private surveying firms. The denial of service impact could disrupt critical mapping and location-based services. Government entities under NCA oversight and ARAMCO's operations planning divisions represent the most at-risk sectors. The local-only attack vector limits exposure but poses insider threat risks in multi-user environments.

🏢 القطاعات السعودية المتأثرة

Government - Surveying and Urban Planning Energy - ARAMCO Operations Planning Private Surveying and Mapping Firms Real Estate and Construction Municipal Authorities

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise

⚖️ درجة المخاطر السعودية (AI)

4.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running PixGPS 1.1.8 and document usage across the organization

2. Restrict local access to PixGPS to trusted users only; implement principle of least privilege

3. Monitor for suspicious activity targeting the application's folder input field



Compensating Controls:

1. Implement input validation at the application wrapper level to limit folder path input to reasonable lengths (max 260 characters for Windows paths)

2. Deploy application whitelisting to prevent unauthorized modifications to PixGPS

3. Use file integrity monitoring on PixGPS executable and configuration files

4. Implement application sandboxing or containerization to isolate PixGPS from critical systems

5. Enable detailed logging of all folder path inputs and application crashes



Detection Rules:

1. Monitor for PixGPS process crashes with event ID 1000 (Application Error) in Windows Event Viewer

2. Alert on folder path inputs exceeding 1000 characters in application logs

3. Track failed PixGPS initialization attempts following user input events



Long-term:

1. Evaluate migration to actively maintained geolocation software alternatives

2. Contact vendor for security update timeline or consider discontinuation of PixGPS 1.1.8

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع الأنظمة التي تعمل بـ PixGPS 1.1.8 وتوثيق الاستخدام عبر المنظمة

2. قيد الوصول المحلي إلى PixGPS للمستخدمين الموثوقين فقط؛ طبق مبدأ الامتيازات الأقل

3. راقب النشاط المريب الموجه نحو حقل إدخال المجلد في التطبيق

الضوابط التعويضية:

1. طبق التحقق من صحة الإدخال على مستوى غلاف التطبيق لتحديد إدخال مسار المجلد بأطوال معقولة (الحد الأقصى 260 حرفاً لمسارات Windows)

2. نشر قائمة بيضاء للتطبيقات لمنع التعديلات غير المصرح بها على PixGPS

3. استخدم مراقبة سلامة الملفات على ملف PixGPS القابل للتنفيذ وملفات التكوين

4. طبق عزل التطبيقات أو الحاويات لعزل PixGPS عن الأنظمة الحرجة

5. فعّل تسجيل مفصل لجميع مدخلات مسار المجلد وأعطال التطبيق

قواعد الكشف:

1. راقب أعطال عملية PixGPS مع معرّف الحدث 1000 (خطأ التطبيق) في عارض أحداث Windows

2. تنبيه على مدخلات مسار المجلد التي تتجاوز 1000 حرف في سجلات التطبيق

3. تتبع محاولات تهيئة PixGPS الفاشلة التالية لأحداث إدخال المستخدم

المدى الطويل:

1. قيّم الهجرة إلى برنامج جيولوكيشن يتم صيانته بنشاط

2. اتصل بالبائع للحصول على جدول زمني لتحديث الأمان أو فكر في إيقاف PixGPS 1.1.8

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Monitoring of system use

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Change management A.12.2.1 - User access management

🔗 المراجع والمصادر 3

🔗

http://www.br-software.com/pixgps11_setup.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45381

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/pixgps-buffer-overflow-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

4.8

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25277

عرّفنا بنفسك

تسجيل الدخول مطلوب