الثغرات ›

CVE-2019-25555

متوسط

CWE-131 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

TwistedBrush Pro Studio 24.06 contains a denial of service vulnerability in the Script Recorder component that allows local attackers to crash the application by supplying an excessively large buffer. Attackers can paste a malicious string containing 500,000 characters into the Description field of the Script Recorder dialog to trigger an application crash.

🤖 ملخص AI

TwistedBrush Pro Studio 24.06 contains a denial of service vulnerability in the Script Recorder component that allows local attackers to crash the application through buffer overflow. An attacker can paste a 500,000 character string into the Description field to trigger an application crash.

📄 الوصف (العربية)

تحتوي نسخة 24.06 من TwistedBrush Pro Studio على ثغرة في مكون Script Recorder تسمح بحجب الخدمة. يمكن لمهاجم محلي إدراج سلسلة نصية كبيرة جداً في حقل الوصف مما يسبب انهيار التطبيق. الثغرة تنتج عن عدم التحقق الكافي من حجم المدخلات.

🤖 ملخص تنفيذي (AI)

تطبيق TwistedBrush Pro Studio 24.06 يحتوي على ثغرة حجب الخدمة في مكون Script Recorder تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجم إدراج سلسلة نصية تحتوي على 500000 حرف في حقل الوصف لتشغيل انهيار التطبيق.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 20:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: low

🏢 القطاعات السعودية المتأثرة

healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update TwistedBrush Pro Studio to version 24.07 or later. Implement input validation and buffer size limits in the Script Recorder Description field. Restrict local access to the application and monitor for suspicious input patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث TwistedBrush Pro Studio إلى الإصدار 24.07 أو أحدث. قم بتطبيق التحقق من صحة المدخلات وحدود حجم المخزن المؤقت في حقل وصف Script Recorder. قيد الوصول المحلي للتطبيق ومراقبة أنماط الإدخال المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1

🟡 ISO 27001:2022

A.12.6.1

🔗 المراجع والمصادر 3

🔗

http://www.pixarra.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46844

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/twistedbrush-pro-studio-script-recorder-denial-of-...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-131

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-131

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25555

عرّفنا بنفسك

تسجيل الدخول مطلوب