الثغرات ›

CVE-2019-25584

متوسط

CWE-787 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

RarmaRadio 2.72.3 contains a buffer overflow vulnerability in the Server field of the Network settings that allows local attackers to crash the application by supplying an excessively long string. Attackers can paste a malicious payload exceeding 4000 bytes into the Server field via the Settings menu to trigger an application crash.

🤖 ملخص AI

RarmaRadio 2.72.3 contains a buffer overflow vulnerability in the Network settings Server field that allows local attackers to crash the application with an excessively long string. The vulnerability can be exploited by pasting a malicious payload exceeding 4000 bytes into the Server field via the Settings menu.

📄 الوصف (العربية)

تحتوي نسخة RarmaRadio 2.72.3 على ثغرة تجاوز مخزن مؤقت في حقل الخادم بإعدادات الشبكة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية طويلة تتجاوز 4000 بايت لإيقاف التطبيق. الثغرة تتطلب وصول محلي للجهاز المستهدف.

🤖 ملخص تنفيذي (AI)

تطبيق RarmaRadio الإصدار 2.72.3 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل الخادم بإعدادات الشبكة تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن استغلال الثغرة بلصق حمولة ضارة تتجاوز 4000 بايت في حقل الخادم عبر قائمة الإعدادات.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 17:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: low

🏢 القطاعات السعودية المتأثرة

none

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update RarmaRadio to a patched version beyond 2.72.3. Implement input validation and length restrictions on the Server field to prevent buffer overflow attacks. Restrict local access to application settings where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث RarmaRadio إلى إصدار مصحح أحدث من 2.72.3. طبق التحقق من صحة المدخلات وقيود الطول على حقل الخادم لمنع هجمات تجاوز المخزن المؤقت. قيد الوصول المحلي إلى إعدادات التطبيق حيثما أمكن.

📋 خريطة الامتثال التنظيمي

🟡 ISO 27001:2022

A.14.2.1

🔗 المراجع والمصادر 3

🔗

http://www.raimersoft.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46899

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/rarmaradio-server-field-buffer-overflow-denial-of-...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25584

عرّفنا بنفسك

تسجيل الدخول مطلوب