الثغرات ›

CVE-2019-25571

متوسط

CWE-226 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

MediaMonkey 4.1.23 contains a denial of service vulnerability that allows local attackers to crash the application by opening a specially crafted MP3 file containing an excessively long URL string. Attackers can create a malicious MP3 file with a buffer containing 4000 bytes of data appended to a URL, which causes the application to crash when the file is opened through the File > Open URL dialog.

🤖 ملخص AI

MediaMonkey 4.1.23 is vulnerable to denial of service attacks when processing specially crafted MP3 files with excessively long URL strings. Local attackers can crash the application by opening malicious files through the File > Open URL dialog.

📄 الوصف (العربية)

تحتوي نسخة MediaMonkey 4.1.23 على ثغرة في معالجة عناوين URL الطويلة في ملفات MP3. يمكن للمهاجمين المحليين إنشاء ملفات MP3 ضارة تحتوي على سلاسل URL بطول 4000 بايت أو أكثر لإيقاف التطبيق.

🤖 ملخص تنفيذي (AI)

MediaMonkey 4.1.23 يحتوي على ثغرة حجب الخدمة عند معالجة ملفات MP3 المعدلة بسلاسل URL طويلة جداً. يمكن للمهاجمين المحليين إيقاف التطبيق بفتح ملفات ضارة من خلال حوار File > Open URL.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 23:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1499 T1561

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update MediaMonkey to a version newer than 4.1.23 that includes fixes for URL buffer handling. Implement input validation for URL strings and restrict file opening from untrusted sources. Users should avoid opening MP3 files from untrusted origins.

🔧 خطوات المعالجة (العربية)

قم بتحديث MediaMonkey إلى إصدار أحدث من 4.1.23 يتضمن إصلاحات معالجة URL. طبق التحقق من صحة المدخلات لسلاسل URL وقيد فتح الملفات من مصادر غير موثوقة. يجب على المستخدمين تجنب فتح ملفات MP3 من مصادر غير موثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://www.exploit-db.com/exploits/46378

disclosure@vulncheck.com

🔗

https://www.mediamonkey.com/

disclosure@vulncheck.com

🔗

https://www.mediamonkey.com/sw/MediaMonkey_4.1.23.1881.exe

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/mediamonkey-denial-of-service-via-malformed-url

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-226

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-226

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25571

عرّفنا بنفسك

تسجيل الدخول مطلوب