Vulnerabilities ›

CVE-2019-25588

Medium

CWE-1282 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

BulletProof FTP Server 2019.0.0.50 contains a denial of service vulnerability in the DNS Address field that allows local attackers to crash the application by supplying an excessively long string. Attackers can enable the DNS Address option in the Firewall settings and paste a buffer of 700 bytes to trigger a crash when the Test function is invoked.

🤖 AI Executive Summary

BulletProof FTP Server 2019.0.0.50 is vulnerable to a denial of service attack through the DNS Address field in Firewall settings. Local attackers can crash the application by supplying an excessively long string of 700 bytes when invoking the Test function.

📄 Description (Arabic)

خادم BulletProof FTP الإصدار 2019.0.0.50 يعاني من ثغرة حجب الخدمة في حقل عنوان DNS بإعدادات جدار الحماية. يمكن للمهاجمين المحليين تعطيل الخادم بإدراج سلسلة نصية بطول 700 بايت أو أكثر عند تنفيذ وظيفة الاختبار. هذه الثغرة تتطلب وصول محلي وتؤثر على توفر الخدمة.

🤖 ملخص تنفيذي (AI)

خادم BulletProof FTP الإصدار 2019.0.0.50 يحتوي على ثغرة حجب الخدمة في حقل عنوان DNS في إعدادات جدار الحماية. يمكن للمهاجمين المحليين إيقاف التطبيق بإدراج سلسلة نصية طويلة جداً بحجم 700 بايت عند استدعاء وظيفة الاختبار.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 17:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update BulletProof FTP Server to a patched version beyond 2019.0.0.50. Implement input validation for DNS Address field to reject excessively long strings. Restrict local access to FTP server configuration and firewall settings through proper access controls.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم BulletProof FTP إلى إصدار مصحح أحدث من 2019.0.0.50. طبق التحقق من صحة المدخلات لحقل عنوان DNS لرفض السلاسل النصية الطويلة جداً. قيد الوصول المحلي إلى إعدادات خادم FTP وجدار الحماية من خلال عناصر التحكم في الوصول المناسبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://bpftpserver.com/

disclosure@vulncheck.com

🔗

http://bpftpserver.com/products/bpftpserver/windows/download

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46875

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/bulletproof-ftp-server-denial-of-service-via-dns-a...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-1282

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-1282

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25588

Introduce Yourself

Sign In Required