Vulnerabilities ›

CVE-2019-25558

Medium

CWE-787 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Selfie Studio 2.17 contains a denial of service vulnerability in the Resize Image function that allows local attackers to crash the application by supplying an excessively long buffer. Attackers can paste a large string of characters into the New Width or New Height field to trigger a buffer overflow that crashes the application.

🤖 AI Executive Summary

Selfie Studio 2.17 contains a buffer overflow vulnerability in the Resize Image function that allows local attackers to crash the application by entering excessively long values in width or height fields. This denial of service vulnerability can be exploited by any local user with access to the application.

📄 Description (Arabic)

يحتوي Selfie Studio الإصدار 2.17 على ثغرة تجاوز المخزن المؤقت في وظيفة تغيير حجم الصورة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً من الأحرف في حقول العرض أو الارتفاع الجديدة. يؤدي هذا الاستغلال إلى تعطيل التطبيق وعدم توفره للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

تطبيق Selfie Studio الإصدار 2.17 يحتوي على ثغرة تجاوز المخزن المؤقت في وظيفة تغيير حجم الصورة تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن استغلال هذه الثغرة بإدخال قيم طويلة جداً في حقول العرض أو الارتفاع.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 20:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

none

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Selfie Studio to the latest patched version. Implement input validation to restrict the maximum length of values entered in width and height fields. Apply operating system and application security patches promptly. Restrict local access to the application where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث Selfie Studio إلى أحدث إصدار معدل. طبق التحقق من صحة المدخلات لتقييد الطول الأقصى للقيم المدخلة في حقول العرض والارتفاع. طبق تصحيحات الأمان للنظام والتطبيق بسرعة. قيد الوصول المحلي للتطبيق حيثما أمكن.

📋 Regulatory Compliance Mapping

🟡 ISO 27001:2022

A.14.2.1

🔗 References & Sources 3

🔗

http://www.pixarra.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46842

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/selfie-studio-denial-of-service-via-resize-image

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25558

Introduce Yourself

Sign In Required