Vulnerabilities ›

CVE-2019-25571

Medium

CWE-226 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

MediaMonkey 4.1.23 contains a denial of service vulnerability that allows local attackers to crash the application by opening a specially crafted MP3 file containing an excessively long URL string. Attackers can create a malicious MP3 file with a buffer containing 4000 bytes of data appended to a URL, which causes the application to crash when the file is opened through the File > Open URL dialog.

🤖 AI Executive Summary

MediaMonkey 4.1.23 is vulnerable to denial of service attacks when processing specially crafted MP3 files with excessively long URL strings. Local attackers can crash the application by opening malicious files through the File > Open URL dialog.

📄 Description (Arabic)

تحتوي نسخة MediaMonkey 4.1.23 على ثغرة في معالجة عناوين URL الطويلة في ملفات MP3. يمكن للمهاجمين المحليين إنشاء ملفات MP3 ضارة تحتوي على سلاسل URL بطول 4000 بايت أو أكثر لإيقاف التطبيق.

🤖 ملخص تنفيذي (AI)

MediaMonkey 4.1.23 يحتوي على ثغرة حجب الخدمة عند معالجة ملفات MP3 المعدلة بسلاسل URL طويلة جداً. يمكن للمهاجمين المحليين إيقاف التطبيق بفتح ملفات ضارة من خلال حوار File > Open URL.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 23:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1499 T1561

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update MediaMonkey to a version newer than 4.1.23 that includes fixes for URL buffer handling. Implement input validation for URL strings and restrict file opening from untrusted sources. Users should avoid opening MP3 files from untrusted origins.

🔧 خطوات المعالجة (العربية)

قم بتحديث MediaMonkey إلى إصدار أحدث من 4.1.23 يتضمن إصلاحات معالجة URL. طبق التحقق من صحة المدخلات لسلاسل URL وقيد فتح الملفات من مصادر غير موثوقة. يجب على المستخدمين تجنب فتح ملفات MP3 من مصادر غير موثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1 A2

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

https://www.exploit-db.com/exploits/46378

disclosure@vulncheck.com

🔗

https://www.mediamonkey.com/

disclosure@vulncheck.com

🔗

https://www.mediamonkey.com/sw/MediaMonkey_4.1.23.1881.exe

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/mediamonkey-denial-of-service-via-malformed-url

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-226

Exploit No

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-226

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25571

Introduce Yourself

Sign In Required