Vulnerabilities ›

CVE-2019-25563

Medium

CWE-226 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

PCHelpWareV2 1.0.0.5 contains a denial of service vulnerability that allows local attackers to crash the application by supplying a malformed image file. Attackers can trigger the vulnerability through the Create SC feature by selecting a crafted BMP file with an oversized buffer, causing the application to crash.

🤖 AI Executive Summary

PCHelpWareV2 1.0.0.5 is vulnerable to a denial of service attack where local attackers can crash the application by uploading a malformed BMP image file through the Create SC feature. The vulnerability exploits improper input validation of image file buffers, allowing attackers to cause application unavailability.

📄 Description (Arabic)

تحتوي نسخة PCHelpWareV2 1.0.0.5 على ثغرة في معالجة ملفات الصور حيث لا يتم التحقق بشكل صحيح من حجم المخزن المؤقت. يمكن للمهاجمين المحليين استغلال هذه الثغرة برفع ملف BMP مصنوع بحجم مفرط من خلال ميزة Create SC مما يؤدي إلى تعطل التطبيق.

🤖 ملخص تنفيذي (AI)

تطبيق PCHelpWareV2 الإصدار 1.0.0.5 يحتوي على ثغرة حرمان الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق عند رفع ملف صورة BMP معيب. يمكن استغلال الثغرة من خلال ميزة Create SC باستخدام ملف صورة مصنوع بحجم مخزن مؤقت مفرط.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 20:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update PCHelpWareV2 to the latest patched version. Implement strict input validation for image file uploads including file type verification, size limits, and header validation. Restrict local access to the Create SC feature through proper access controls. Monitor application logs for suspicious image file uploads.

🔧 خطوات المعالجة (العربية)

قم بتحديث PCHelpWareV2 إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة ملفات الصور المرفوعة بما في ذلك التحقق من نوع الملف وحدود الحجم والتحقق من رؤوس الملفات. قيد الوصول المحلي إلى ميزة Create SC من خلال عناصر التحكم في الوصول المناسبة. راقب سجلات التطبيق للكشف عن محاولات رفع ملفات صور مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.2.1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://www.uvnc.eu/download/pchw2/PCHelpWareV2.msi

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46708

disclosure@vulncheck.com

🔗

https://www.uvnc.com/home.html

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/pchelpwarev2-denial-of-service-via-sc-creation

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-226

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-226

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25563

Introduce Yourself

Sign In Required