Vulnerabilities ›

CVE-2018-25426

High ⚡ Exploit Available

CWE-120 — Weakness Type

                    Published: May 30, 2026                      ·  Modified: Jun 6, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

WinMTR 0.91 contains a denial of service vulnerability that allows attackers to crash the application by sending a malformed payload file containing a large buffer of repeated characters. Attackers can create a specially crafted input file with 238 bytes of data to trigger a buffer overflow condition that causes the application to crash.

🤖 AI Executive Summary

WinMTR 0.91 is vulnerable to denial of service attacks through buffer overflow when processing malformed payload files with large character buffers. An attacker can crash the application by sending a specially crafted input file containing 238 bytes of repeated characters.

📄 Description (Arabic)

WinMTR 0.91 يعاني من ثغرة تجاوز المخزن المؤقت التي يمكن استغلالها لإحداث حالة حجب الخدمة. يحدث الضعف عند معالجة ملفات الحمل المشوهة التي تحتوي على بيانات متكررة بحجم محدد. يمكن للمهاجمين إيقاف التطبيق وتعطيل عمليات المراقبة والتشخيص.

🤖 ملخص تنفيذي (AI)

WinMTR 0.91 يحتوي على ثغرة حجب الخدمة من خلال تجاوز المخزن المؤقت عند معالجة ملفات حمل عمل مشوهة. يمكن لمهاجم إيقاف التطبيق بإرسال ملف إدخال مصمم خصيصاً يحتوي على 238 بايت من الأحرف المتكررة.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 00:21

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1499.004 T1203

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update WinMTR to a patched version beyond 0.91 immediately. Implement input validation and buffer size checks. Restrict file upload capabilities and monitor for suspicious file submissions. Apply network-level filtering for malformed packets.

🔧 خطوات المعالجة (العربية)

قم بتحديث WinMTR إلى إصدار مصحح أحدث من 0.91 فوراً. قم بتنفيذ التحقق من صحة الإدخال والتحقق من حجم المخزن المؤقت. قيد قدرات تحميل الملفات ومراقبة الملفات المريبة. طبق التصفية على مستوى الشبكة للحزم المشوهة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://winmtr.net

disclosure@vulncheck.com

Product

🔗

http://winmtr.net/winmtr_download/

disclosure@vulncheck.com

Exploit

🔗

https://www.exploit-db.com/exploits/45769

disclosure@vulncheck.com

Exploit Third Party Advisory VDB Entry

🔗

https://www.vulncheck.com/advisories/winmtr-denial-of-service-via-buffer-overflow

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

winmtr:winmtr:0.91

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-120

EPSS0.08%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-30

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25426

Introduce Yourself

Sign In Required