Vulnerabilities ›

CVE-2019-25601

Medium

CWE-787 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

UltraVNC Launcher 1.2.2.4 contains a buffer overflow vulnerability in the Path vncviewer.exe property field that allows local attackers to crash the application by supplying an excessively long string. Attackers can input a 300-byte payload of repeated characters through the Properties dialog to trigger a denial of service condition.

🤖 AI Executive Summary

UltraVNC Launcher 1.2.2.4 has a buffer overflow vulnerability in the vncviewer.exe Path property field that allows local attackers to cause denial of service by supplying an excessively long string. The vulnerability can be exploited through the Properties dialog with a 300-byte payload of repeated characters.

📄 Description (Arabic)

تحتوي نسخة UltraVNC Launcher 1.2.2.4 على ثغرة تجاوز المخزن المؤقت في حقل خاصية المسار الخاص بـ vncviewer.exe. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال إدخال سلسلة طويلة جداً (300 بايت) من الأحرف المتكررة عبر حوار الخصائص. يؤدي هذا الاستغلال إلى حالة رفض الخدمة وتعطل التطبيق.

🤖 ملخص تنفيذي (AI)

UltraVNC Launcher 1.2.2.4 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل خاصية المسار vncviewer.exe التي تسمح للمهاجمين المحليين بإيقاف الخدمة. يمكن استغلال الثغرة من خلال حوار الخصائص باستخدام حمولة 300 بايت من الأحرف المتكررة.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 15:59

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update UltraVNC Launcher to a patched version beyond 1.2.2.4. Implement input validation and length restrictions on the Path property field. Restrict local access to the Properties dialog to authorized users only. Monitor for suspicious activity involving UltraVNC Launcher configuration changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث UltraVNC Launcher إلى نسخة مصححة أحدث من 1.2.2.4. قم بتطبيق التحقق من صحة المدخلات وتقييد الطول على حقل خاصية المسار. قيد الوصول المحلي إلى حوار الخصائص للمستخدمين المصرح لهم فقط. راقب النشاط المريب الذي ينطوي على تغييرات إعدادات UltraVNC Launcher.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1

🔗 References & Sources 4

🔗

https://www.exploit-db.com/exploits/46703

disclosure@vulncheck.com

🔗

https://www.uvnc.com/

disclosure@vulncheck.com

🔗

https://www.uvnc.com/downloads/ultravnc/126-download-ultravnc-1224.html

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ultravnc-launcher-denial-of-service-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25601

Introduce Yourself

Sign In Required