Vulnerabilities ›

CVE-2019-25569

Medium

RealTerm Serial Terminal 2.0.0.70 contains a stack-based buffer overflow vulnerability in the Echo Port field that allows local attackers to crash the application by triggering a structured exception

CWE-787 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

RealTerm Serial Terminal 2.0.0.70 contains a stack-based buffer overflow vulnerability in the Echo Port field that allows local attackers to crash the application by triggering a structured exception handler (SEH) chain corruption. Attackers can craft a malicious input string with 268 bytes of padding followed by SEH overwrite values and paste it into the Port field to cause denial of service.

🤖 AI Executive Summary

RealTerm Serial Terminal 2.0.0.70 is vulnerable to a stack-based buffer overflow in the Echo Port field that allows local attackers to crash the application through SEH chain corruption. An attacker can craft a malicious 268-byte input string to trigger a denial of service condition.

📄 Description (Arabic)

تحتوي نسخة RealTerm Serial Terminal 2.0.0.70 على ثغرة تجاوز المخزن المؤقت القائمة على المكدس في حقل Echo Port. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية ضارة بطول 268 بايت متبوعة بقيم إعادة كتابة معالج الاستثناءات. يؤدي هذا الاستغلال إلى تعطيل التطبيق وإنكار الخدمة.

🤖 ملخص تنفيذي (AI)

RealTerm Serial Terminal 2.0.0.70 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل Echo Port تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إفساد سلسلة معالج الاستثناءات. يمكن للمهاجم إنشاء سلسلة إدخال ضارة بطول 268 بايت لتشغيل حالة رفض الخدمة.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 23:41

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

energy government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1203

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade RealTerm Serial Terminal to a patched version beyond 2.0.0.70. If immediate upgrade is not possible, restrict local access to the application and validate all input to the Echo Port field to prevent oversized strings. Implement application whitelisting and disable unnecessary serial communication features.

🔧 خطوات المعالجة (العربية)

قم بترقية RealTerm Serial Terminal إلى إصدار مصحح أحدث من 2.0.0.70. إذا لم يكن الترقية الفورية ممكنة، فقيد الوصول المحلي للتطبيق والتحقق من جميع المدخلات في حقل Echo Port لمنع السلاسل الكبيرة. قم بتنفيذ قائمة بيضاء للتطبيقات وتعطيل ميزات الاتصالات التسلسلية غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 References & Sources 4

🔗

https://realterm.sourceforge.io/

disclosure@vulncheck.com

🔗

https://sourceforge.net/projects/realterm/files/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46391

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/realterm-serial-terminal-seh-overflow-crash

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25569

Introduce Yourself

Sign In Required