الثغرات ›

CVE-2019-25583

متوسط

CWE-1282 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

RarmaRadio 2.72.3 contains a denial of service vulnerability in the Username field that allows local attackers to crash the application by submitting excessively long input. Attackers can paste a buffer of 5000 bytes into the Username field via Settings > Network to trigger an application crash.

🤖 ملخص AI

RarmaRadio 2.72.3 is vulnerable to a denial of service attack through buffer overflow in the Username field. Local attackers can crash the application by submitting excessively long input (5000+ bytes) via the Network settings.

📄 الوصف (العربية)

تطبيق RarmaRadio الإصدار 2.72.3 يعاني من ثغرة حجب الخدمة (DoS) في حقل اسم المستخدم بسبب عدم التحقق الكافي من طول المدخلات. يمكن للمهاجمين المحليين إدخال 5000 بايت أو أكثر عبر قائمة الإعدادات (Settings > Network) مما يسبب انهيار التطبيق.

🤖 ملخص تنفيذي (AI)

تطبيق RarmaRadio 2.72.3 يحتوي على ثغرة حجب الخدمة عبر تجاوز المخزن المؤقت في حقل اسم المستخدم. يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال نصوص طويلة جداً (5000+ بايت) عبر إعدادات الشبكة.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 17:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: low

🏢 القطاعات السعودية المتأثرة

none

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade RarmaRadio to version 2.72.4 or later. Implement input validation to restrict Username field length to reasonable limits (e.g., 256 characters). Apply principle of least privilege for local user access. Monitor for suspicious input patterns in application logs.

🔧 خطوات المعالجة (العربية)

قم بترقية RarmaRadio إلى الإصدار 2.72.4 أو أحدث. طبق التحقق من صحة المدخلات لتقييد طول حقل اسم المستخدم بحدود معقولة (مثل 256 حرف). طبق مبدأ أقل صلاحية للوصول المحلي. راقب الأنماط المريبة في سجلات التطبيق.

📋 خريطة الامتثال التنظيمي

🟡 ISO 27001:2022

A.14.2.1

🔗 المراجع والمصادر 3

🔗

http://www.raimersoft.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46900

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/rarmaradio-username-field-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-1282

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1282

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25583

عرّفنا بنفسك

تسجيل الدخول مطلوب