Vulnerabilities ›

CVE-2019-25598

Medium

CWE-787 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

HeidiSQL Portable 10.1.0.5464 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can paste a buffer overflow payload into the password input during Microsoft SQL Server login to trigger an application crash.

🤖 AI Executive Summary

HeidiSQL Portable 10.1.0.5464 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string in the password field. This buffer overflow vulnerability affects the Microsoft SQL Server login functionality and can be exploited by any user with local access to the system.

📄 Description (Arabic)

يحتوي HeidiSQL Portable الإصدار 10.1.0.5464 على ثغرة تجاوز المخزن المؤقت في حقل كلمة المرور تسمح بهجمات حجب الخدمة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية طويلة جداً أثناء محاولة تسجيل الدخول إلى خادم Microsoft SQL Server. يؤدي الاستغلال إلى تعطيل التطبيق وعدم توفره للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

HeidiSQL Portable 10.1.0.5464 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال سلسلة نصية طويلة جداً في حقل كلمة المرور. يمكن استغلال هذه الثغرة من قبل أي مستخدم لديه وصول محلي إلى النظام.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 15:58

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update HeidiSQL Portable to version 10.2 or later. If immediate patching is not possible, restrict local access to systems running this version and monitor for suspicious activity. Implement input validation controls to limit password field length.

🔧 خطوات المعالجة (العربية)

قم بتحديث HeidiSQL Portable إلى الإصدار 10.2 أو أحدث. إذا لم يكن التحديث الفوري ممكناً، قيد الوصول المحلي للأنظمة التي تعمل بهذا الإصدار ومراقبة النشاط المريب. طبق عناصر تحكم التحقق من صحة الإدخال لتحديد طول حقل كلمة المرور.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://www.exploit-db.com/exploits/46749

disclosure@vulncheck.com

🔗

https://www.heidisql.com/

disclosure@vulncheck.com

🔗

https://www.heidisql.com/downloads/releases/HeidiSQL_10.1_64_Portable.zip

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/heidisql-portable-denial-of-service-via-buffer-ove...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25598

Introduce Yourself

Sign In Required