الثغرات ›

CVE-2018-25355

مرتفع

CWE-120 — نوع الضعف

                    نُشر: May 23, 2026                      ·  آخر تحديث: May 30, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Audiograbber 1.83 contains a local buffer overflow vulnerability that allows attackers to execute arbitrary code by exploiting structured exception handling mechanisms. Attackers can craft malicious input in the Interpret or Album fields that triggers a buffer overflow, overwriting SEH pointers and executing injected shellcode with application privileges.

🤖 ملخص AI

Audiograbber 1.83 contains a local buffer overflow vulnerability in the Interpret or Album fields that allows attackers to execute arbitrary code with application privileges. The vulnerability exploits structured exception handling mechanisms to overwrite SEH pointers and inject malicious shellcode.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت المحلي في Audiograbber 1.83 تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال حقول Interpret أو Album. يستغل المهاجمون آليات معالجة الاستثناءات المنظمة (SEH) لكتابة المؤشرات وتنفيذ أكواد ضارة بامتيازات التطبيق.

🤖 ملخص تنفيذي (AI)

Audiograbber 1.83 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في حقول Interpret أو Album التي تسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات التطبيق. تستغل الثغرة آليات معالجة الاستثناءات المنظمة لكتابة مؤشرات SEH وحقن أكواد ضارة.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 18:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

media government

🎯 تقنيات MITRE ATT&CK

T1055 T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Audiograbber to the latest patched version immediately. Disable or remove Audiograbber 1.83 if updates are unavailable. Restrict user permissions to prevent local code execution. Implement input validation and sanitization for audio metadata fields. Monitor systems for suspicious process execution and SEH exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Audiograbber إلى أحدث إصدار مصحح فوراً. قم بتعطيل أو إزالة Audiograbber 1.83 إذا لم تكن التحديثات متاحة. قيد أذونات المستخدم لمنع تنفيذ الأكواد المحلية. طبق التحقق من صحة المدخلات وتنظيفها لحقول بيانات وصف الصوت. راقب الأنظمة للكشف عن محاولات تنفيذ العمليات المريبة واستغلال SEH.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A2.1 A3.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://www.audiograbber.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44903

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/audiograbber-local-buffer-overflow-via-seh

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-23

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25355

عرّفنا بنفسك

تسجيل الدخول مطلوب