Vulnerabilities ›

CVE-2019-25565

Medium

CWE-787 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Magic Iso Maker 5.5 build 281 contains a buffer overflow vulnerability in the Serial Code registration field that allows local attackers to crash the application by submitting an oversized input. Attackers can generate a file containing 5000 bytes of data, paste it into the Serial Code field during registration, and trigger a denial of service condition that crashes the application.

🤖 AI Executive Summary

Magic Iso Maker 5.5 build 281 contains a buffer overflow vulnerability in the Serial Code registration field that allows local attackers to crash the application through oversized input. This vulnerability enables denial of service attacks that can disrupt ISO image creation and management operations.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في حقل رمز التسلسل بتطبيق Magic Iso Maker 5.5 build 281 تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن استغلال الثغرة بإدراج 5000 بايت من البيانات في حقل التسجيل مما يؤدي إلى انهيار التطبيق وحجب الخدمة.

🤖 ملخص تنفيذي (AI)

Magic Iso Maker 5.5 build 281 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل رمز التسلسل أثناء التسجيل مما يسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجمين إنشاء ملف يحتوي على 5000 بايت وإدراجه في حقل رمز التسلسل لتشغيل هجوم حجب الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 23:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Magic Iso Maker to a patched version beyond 5.5 build 281. Implement input validation and length restrictions on the Serial Code field to reject inputs exceeding reasonable limits. Restrict application execution to trusted users only and monitor for suspicious registration attempts with oversized inputs.

🔧 خطوات المعالجة (العربية)

قم بتحديث Magic Iso Maker إلى إصدار مصحح أحدث من 5.5 build 281. طبق التحقق من صحة المدخلات وقيود الطول على حقل رمز التسلسل لرفض المدخلات الزائدة. قيد تنفيذ التطبيق للمستخدمين الموثوقين فقط ومراقبة محاولات التسجيل المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

http://www.magiciso.com

disclosure@vulncheck.com

🔗

http://www.magiciso.com/Setup_MagicISO.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46656

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/magic-iso-maker-buffer-overflow-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25565

Introduce Yourself

Sign In Required