الثغرات ›

CVE-2019-25560

مرتفع

CWE-226 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Lyric Video Creator 2.1 contains a denial of service vulnerability that allows attackers to crash the application by processing malformed MP3 files. Attackers can create a crafted MP3 file with an oversized buffer and trigger the crash by opening the file through the Browse song functionality.

🤖 ملخص AI

CVE-2019-25560 is a denial of service vulnerability in Lyric Video Creator 2.1 that allows attackers to crash the application by processing malformed MP3 files with oversized buffers. While no public exploit is available and no patch has been released, the vulnerability poses a moderate risk to organizations using this software for media production. The attack requires user interaction (opening a crafted MP3 file) but can completely disrupt workflow and availability.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 01:20

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability has limited direct impact on critical Saudi sectors as Lyric Video Creator is a niche media production tool. However, organizations in the media and entertainment sector (including content creation companies, broadcasting entities, and production houses) could experience service disruption. Government media agencies and educational institutions using this software for multimedia projects may face workflow interruptions. The impact is primarily operational availability rather than data confidentiality or integrity.

🏢 القطاعات السعودية المتأثرة

Media and Entertainment Broadcasting Content Creation Government Media Agencies Educational Institutions

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood

⚖️ درجة المخاطر السعودية (AI)

4.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running Lyric Video Creator 2.1 and document their usage

2. Restrict file upload/import capabilities to trusted sources only

3. Implement user awareness training to avoid opening MP3 files from untrusted sources

4. Monitor for application crashes and maintain detailed logs



Compensating Controls:

1. Implement file validation mechanisms before processing MP3 files

2. Use sandboxed environments for testing unknown media files

3. Deploy application whitelisting to control software execution

4. Maintain regular backups of project files to mitigate data loss from crashes

5. Consider upgrading to alternative media creation software with active security support



Detection Rules:

1. Monitor for Lyric Video Creator process crashes in event logs

2. Alert on MP3 file processing failures or application termination

3. Track file access patterns for suspicious MP3 files with unusual sizes

4. Implement endpoint detection for abnormal application behavior

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Lyric Video Creator 2.1 وتوثيق استخدامها

2. تقييد قدرات تحميل/استيراد الملفات للمصادر الموثوقة فقط

3. تنفيذ تدريب الوعي بالأمان للمستخدمين لتجنب فتح ملفات MP3 من مصادر غير موثوقة

4. مراقبة أعطال التطبيق والاحتفاظ بسجلات مفصلة

الضوابط التعويضية:

1. تنفيذ آليات التحقق من الملفات قبل معالجة ملفات MP3

2. استخدام بيئات معزولة لاختبار ملفات الوسائط غير المعروفة

3. نشر قائمة بيضاء للتطبيقات للتحكم في تنفيذ البرنامج

4. الاحتفاظ بنسخ احتياطية منتظمة من ملفات المشروع للتخفيف من فقدان البيانات من الأعطال

5. النظر في الترقية إلى برنامج بديل لإنشاء الوسائط مع دعم أمان نشط

قواعد الكشف:

1. مراقبة أعطال عملية Lyric Video Creator في سجلات الأحداث

2. التنبيه على فشل معالجة ملفات MP3 أو إنهاء التطبيق

3. تتبع أنماط الوصول إلى الملفات للملفات المريبة من MP3 بأحجام غير عادية

4. تنفيذ الكشف عن نقطة النهاية للسلوك غير الطبيعي للتطبيق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and criticality assessment PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management

🔗 المراجع والمصادر 4

🔗

https://lyricvideocreator.com/

disclosure@vulncheck.com

🔗

https://lyricvideocreator.com/dwl/LyricVideoCreator.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46816

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/lyric-video-creator-denial-of-service-via-mp3-file

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-226

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

4.2

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-226

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-25560

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب