الثغرات ›

CVE-2019-25549

متوسط

CWE-787 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VeryPDF PCL Converter 2.7 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long password string. Attackers can trigger a buffer overflow by entering a 3000-byte password in the PDF Security encryption fields, causing the application to crash when processing PCL files.

🤖 ملخص AI

CVE-2019-25549 is a denial of service vulnerability in VeryPDF PCL Converter 2.7 that allows local attackers to crash the application through buffer overflow via excessively long password strings (3000+ bytes) in PDF security fields. With no available patch and no public exploit, the risk is moderate but requires immediate mitigation for organizations using this legacy software. The vulnerability affects document processing workflows and could disrupt business operations in sectors relying on PCL-to-PDF conversion.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 16:19

🇸🇦 التأثير على المملكة العربية السعودية

Organizations in Saudi Arabia using VeryPDF PCL Converter 2.7 face operational disruption risks, particularly in: Government agencies (NCA, CITC) processing official documents; Banking sector (SAMA-regulated institutions) handling secure PDF conversions; Healthcare facilities (MOH) managing patient records; Energy sector (ARAMCO, utilities) processing technical documentation; Telecom operators (STC, Mobily) managing billing documents. The local-only attack vector limits external threat exposure but poses significant insider threat risk in multi-user environments.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Energy Telecommunications Document Management Services

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1203 - Exploitation for Client Execution T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

5.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running VeryPDF PCL Converter 2.7 across the organization

2. Restrict local access to the application through file permissions and user access controls

3. Implement application whitelisting to prevent unauthorized execution

4. Monitor for suspicious process crashes and buffer overflow attempts



Compensating Controls:

1. Disable PDF password encryption features if not critical to operations

2. Implement input validation at the application wrapper level to reject passwords exceeding 256 characters

3. Run the application in sandboxed environments with resource limits

4. Use alternative document conversion tools (LibreOffice, GhostScript) for critical workflows

5. Implement file integrity monitoring on PCL input files



Detection Rules:

1. Monitor for VeryPDF process crashes with exit codes indicating buffer overflow

2. Alert on file access attempts with unusually long password parameters

3. Track application error logs for 'buffer overflow' or 'stack corruption' messages

4. Monitor system calls for abnormal memory access patterns during PDF conversion



Long-term:

1. Plan migration to maintained document conversion solutions

2. Evaluate commercial alternatives with active security support

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تقوم بتشغيل VeryPDF PCL Converter 2.7 في المنظمة

2. تقييد الوصول المحلي للتطبيق من خلال أذونات الملفات وعناصر التحكم في الوصول للمستخدمين

3. تنفيذ قائمة بيضاء للتطبيقات لمنع التنفيذ غير المصرح به

4. مراقبة محاولات تعطل العمليات والاستغلال المريب

عناصر التحكم التعويضية:

1. تعطيل ميزات تشفير كلمات مرور PDF إذا لم تكن حرجة للعمليات

2. تنفيذ التحقق من صحة الإدخال على مستوى التطبيق لرفض كلمات المرور التي تتجاوز 256 حرفاً

3. تشغيل التطبيق في بيئات معزولة مع حدود الموارد

4. استخدام أدوات تحويل مستندات بديلة (LibreOffice، GhostScript) لسير العمل الحرج

5. تنفيذ مراقبة سلامة الملفات على ملفات إدخال PCL

قواعد الكشف:

1. مراقبة تعطل عملية VeryPDF مع رموز الخروج التي تشير إلى تجاوز المخزن المؤقت

2. التنبيه على محاولات الوصول إلى الملفات بمعاملات كلمات مرور طويلة بشكل غير عادي

3. تتبع سجلات أخطاء التطبيق للرسائل المتعلقة بـ 'تجاوز المخزن المؤقت' أو 'تلف المكدس'

4. مراقبة استدعاءات النظام للأنماط غير الطبيعية في الوصول إلى الذاكرة أثناء تحويل PDF

المدى الطويل:

1. التخطيط للهجرة إلى حلول تحويل المستندات المدعومة

2. تقييم البدائل التجارية مع دعم الأمان النشط

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring of system use

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition security DE.CM-1 - System monitoring and anomaly detection

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring of system use

🔗 المراجع والمصادر 3

🔗

http://www.verypdf.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46872

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/verypdf-pcl-converter-denial-of-service-via-pdf-se...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25549

عرّفنا بنفسك

تسجيل الدخول مطلوب