Vulnerabilities ›

CVE-2019-25566

Medium

CWE-787 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

TransMac 12.3 contains a buffer overflow vulnerability in the volume name field that allows local attackers to crash the application by supplying an excessively long string. Attackers can create a malicious file with 1000 repeated characters, paste the content into the volume name field during disk image creation, and trigger an application crash.

🤖 AI Executive Summary

TransMac 12.3 contains a buffer overflow vulnerability in the volume name field that allows local attackers to crash the application through excessively long input strings. The vulnerability can be exploited by creating a malicious file with repeated characters and pasting it into the volume name field during disk image creation.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في TransMac 12.3 تؤثر على حقل اسم المجلد وتسمح للمهاجمين المحليين بتعطيل التطبيق. يتم استغلال الثغرة بإدخال سلسلة طويلة جداً (1000 حرف متكرر) في حقل اسم المجلد أثناء عملية إنشاء صورة القرص. التأثير محدود على توفر التطبيق فقط دون الوصول إلى البيانات أو تنفيذ أوامر.

🤖 ملخص تنفيذي (AI)

TransMac 12.3 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل اسم المجلد التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال سلاسل إدخال طويلة جداً. يمكن استغلال الثغرة بإنشاء ملف ضار يحتوي على أحرف متكررة وإدراجه في حقل اسم المجلد أثناء إنشاء صورة القرص.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 20:24

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

government

🎯 MITRE ATT&CK Techniques

T1499

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update TransMac to version 12.4 or later. Implement input validation to restrict volume name length to acceptable limits. Avoid opening untrusted disk image files or files from unknown sources. Apply vendor patches when available.

🔧 خطوات المعالجة (العربية)

قم بتحديث TransMac إلى الإصدار 12.4 أو أحدث. قم بتنفيذ التحقق من صحة الإدخال لتقييد طول اسم المجلد بحدود مقبولة. تجنب فتح ملفات صور القرص غير الموثوقة أو الملفات من مصادر غير معروفة. طبق تصحيحات البائع عند توفرها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1

🟡 ISO 27001:2022

A.12.6.1

🔗 References & Sources 4

🔗

https://www.acutesystems.com/

disclosure@vulncheck.com

🔗

https://www.acutesystems.com/tmac/tmsetup.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46470

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/transmac-denial-of-service-via-volume-name-field

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25566

Introduce Yourself

Sign In Required