Vulnerabilities ›

CVE-2019-25550

Medium

CWE-787 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Encrypt PDF 2.3 contains a buffer overflow vulnerability that allows local attackers to crash the application by inputting excessively long strings into password fields. Attackers can paste a 1000-byte buffer into the User Password or Master Password field in the Settings dialog to trigger an application crash when importing PDF files.

🤖 AI Executive Summary

Encrypt PDF 2.3 contains a buffer overflow vulnerability in password fields that allows local attackers to crash the application by inputting excessively long strings. An attacker can trigger a denial of service by pasting a 1000-byte buffer into the User Password or Master Password field during PDF import operations.

📄 Description (Arabic)

تحتوي نسخة Encrypt PDF 2.3 على ثغرة تجاوز المخزن المؤقت في حقول كلمات المرور التي تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن استغلال الثغرة بإدخال سلسلة بطول 1000 بايت في حقول كلمة مرور المستخدم أو كلمة المرور الرئيسية في نافذة الإعدادات. يؤدي هذا الاستغلال إلى انهيار التطبيق وحرمان الخدمة.

🤖 ملخص تنفيذي (AI)

Encrypt PDF 2.3 يحتوي على ثغرة تجاوز المخزن المؤقت في حقول كلمات المرور تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلاسل طويلة جداً. يمكن لمهاجم تشغيل هجوم حرمان الخدمة بلصق مخزن مؤقت بحجم 1000 بايت في حقل كلمة مرور المستخدم أو كلمة المرور الرئيسية.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government

🎯 MITRE ATT&CK Techniques

T1499 T1561

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Encrypt PDF to version 2.4 or later. Implement input validation to restrict password field length to reasonable limits. Restrict local access to the application and enforce principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Encrypt PDF إلى الإصدار 2.4 أو أحدث. قم بتنفيذ التحقق من صحة الإدخال لتقييد طول حقل كلمة المرور بحدود معقولة. قيد الوصول المحلي للتطبيق وفرض مبدأ الامتيازات الأقل للحسابات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-3 SI-16

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.14.2.1 A.12.6.1

🔗 References & Sources 3

🔗

http://www.verypdf.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46871

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/encrypt-pdf-denial-of-service-via-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25550

Introduce Yourself

Sign In Required