Vulnerabilities ›

CVE-2019-25584

Medium

CWE-787 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

RarmaRadio 2.72.3 contains a buffer overflow vulnerability in the Server field of the Network settings that allows local attackers to crash the application by supplying an excessively long string. Attackers can paste a malicious payload exceeding 4000 bytes into the Server field via the Settings menu to trigger an application crash.

🤖 AI Executive Summary

RarmaRadio 2.72.3 contains a buffer overflow vulnerability in the Network settings Server field that allows local attackers to crash the application with an excessively long string. The vulnerability can be exploited by pasting a malicious payload exceeding 4000 bytes into the Server field via the Settings menu.

📄 Description (Arabic)

تحتوي نسخة RarmaRadio 2.72.3 على ثغرة تجاوز مخزن مؤقت في حقل الخادم بإعدادات الشبكة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية طويلة تتجاوز 4000 بايت لإيقاف التطبيق. الثغرة تتطلب وصول محلي للجهاز المستهدف.

🤖 ملخص تنفيذي (AI)

تطبيق RarmaRadio الإصدار 2.72.3 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل الخادم بإعدادات الشبكة تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن استغلال الثغرة بلصق حمولة ضارة تتجاوز 4000 بايت في حقل الخادم عبر قائمة الإعدادات.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 17:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

none

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update RarmaRadio to a patched version beyond 2.72.3. Implement input validation and length restrictions on the Server field to prevent buffer overflow attacks. Restrict local access to application settings where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث RarmaRadio إلى إصدار مصحح أحدث من 2.72.3. طبق التحقق من صحة المدخلات وقيود الطول على حقل الخادم لمنع هجمات تجاوز المخزن المؤقت. قيد الوصول المحلي إلى إعدادات التطبيق حيثما أمكن.

📋 Regulatory Compliance Mapping

🟡 ISO 27001:2022

A.14.2.1

🔗 References & Sources 3

🔗

http://www.raimersoft.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46899

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/rarmaradio-server-field-buffer-overflow-denial-of-...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25584

Introduce Yourself

Sign In Required