Vulnerabilities ›

CVE-2019-25561

Medium

CWE-787 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Lyric Maker 2.0.1.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Title field. Attackers can paste a 5000-byte buffer into the Title input field and save the file to trigger a denial of service condition.

🤖 AI Executive Summary

Lyric Maker 2.0.1.0 contains a buffer overflow vulnerability in the Title field that allows local attackers to cause denial of service by inputting excessively long strings. The vulnerability can be exploited by pasting a 5000-byte buffer into the Title field and saving the file.

📄 Description (Arabic)

يحتوي تطبيق Lyric Maker الإصدار 2.0.1.0 على ثغرة تجاوز المخزن المؤقت (Buffer Overflow) في حقل إدخال العنوان. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدراج سلسلة نصية طويلة جداً (5000 بايت) مما يؤدي إلى توقف التطبيق عن العمل.

🤖 ملخص تنفيذي (AI)

Lyric Maker 2.0.1.0 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل العنوان التي تسمح للمهاجمين المحليين بإحداث رفض الخدمة. يمكن استغلال الثغرة بإدراج مخزن مؤقت بحجم 5000 بايت في حقل العنوان وحفظ الملف.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

media

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Lyric Maker to the latest patched version. If updates are unavailable, restrict user access to the application and implement input validation to limit Title field length to reasonable values. Monitor for suspicious activity and educate users to avoid pasting excessively long strings into input fields.

🔧 خطوات المعالجة (العربية)

قم بتحديث Lyric Maker إلى أحدث إصدار مصحح. إذا لم تكن التحديثات متاحة، قيد وصول المستخدمين إلى التطبيق وطبق التحقق من صحة المدخلات لتحديد طول حقل العنوان. راقب النشاط المريب وثقف المستخدمين لتجنب لصق سلاسل طويلة جداً في حقول الإدخال.

📋 Regulatory Compliance Mapping

🟡 ISO 27001:2022

A.14.2.1

🔗 References & Sources 3

🔗

http://www.jetaudio.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46817

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/lyric-maker-denial-of-service-via-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25561

Introduce Yourself

Sign In Required