الثغرات ›

CVE-2019-25606

متوسط

CWE-787 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fast AVI MPEG Joiner 1.2.0812 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload in the License Name field. Attackers can create a malicious text file containing 6000 bytes of data and paste it into the License Name input field to trigger a denial of service condition when the Register button is clicked.

🤖 ملخص AI

CVE-2019-25606 is a local buffer overflow vulnerability in Fast AVI MPEG Joiner 1.2.0812 that allows attackers to crash the application through a malicious License Name field input. With a CVSS score of 5.5 and no available patch, this vulnerability poses a denial of service risk to users of this media processing tool. The lack of exploit availability and local-only attack vector limit immediate threat, but organizations using this software should consider alternatives or implement compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 25, 2026 10:33

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability has limited direct impact on Saudi critical infrastructure as Fast AVI MPEG Joiner is a niche media processing tool with minimal enterprise adoption in Saudi Arabia. However, government agencies, educational institutions, and media production companies that utilize this software for video processing could experience service disruptions. The local-only attack vector limits exposure in typical enterprise environments. Media and entertainment sector organizations in Saudi Arabia are most at risk if this tool is deployed in their workflows.

🏢 القطاعات السعودية المتأثرة

Media and Entertainment Government Agencies Educational Institutions Content Production Companies

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise

⚖️ درجة المخاطر السعودية (AI)

3.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all systems running Fast AVI MPEG Joiner 1.2.0812 and document inventory

2. Restrict access to the application to trusted users only

3. Disable or remove the application if not critical to operations

4. Implement application whitelisting to prevent unauthorized execution



Compensating Controls:

1. Monitor for suspicious file creation attempts in application directories

2. Implement input validation at the OS level if possible

3. Run the application in a sandboxed environment or virtual machine

4. Restrict user permissions to prevent local privilege escalation

5. Use application behavior monitoring to detect crashes and anomalies



Detection Rules:

1. Monitor for Fast AVI MPEG Joiner process crashes or unexpected terminations

2. Alert on file access patterns involving the application's configuration files

3. Track failed application launches with oversized input parameters

4. Log all instances of the Register button being clicked with unusual input

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع الأنظمة التي تقوم بتشغيل Fast AVI MPEG Joiner 1.2.0812 وتوثيق المخزون

2. تقييد الوصول إلى التطبيق للمستخدمين الموثوقين فقط

3. تعطيل أو إزالة التطبيق إذا لم يكن حرجاً للعمليات

4. تطبيق القائمة البيضاء للتطبيقات لمنع التنفيذ غير المصرح به



الضوابط التعويضية:

1. مراقبة محاولات إنشاء الملفات المريبة في أدلة التطبيقات

2. تطبيق التحقق من صحة الإدخال على مستوى نظام التشغيل إن أمكن

3. تشغيل التطبيق في بيئة معزولة أو جهاز افتراضي

4. تقييد أذونات المستخدم لمنع تصعيد الامتيازات المحلية

5. استخدام مراقبة سلوك التطبيق للكشف عن الأعطال والشذوذ



قواعد الكشف:

1. مراقبة أعطال عملية Fast AVI MPEG Joiner أو الإنهاء غير المتوقع

2. التنبيه على أنماط الوصول إلى الملفات التي تتضمن ملفات تكوين التطبيق

3. تتبع عمليات إطلاق التطبيق الفاشلة مع معاملات إدخال غير عادية

4. تسجيل جميع حالات النقر على زر التسجيل بإدخال غير عادي

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and inventory PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.8.1.1 - User access management

🔗 المراجع والمصادر 4

🔗

http://www.alloksoft.com

disclosure@vulncheck.com

🔗

http://www.alloksoft.com/fast_avimpegjoiner.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46929

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/fast-avi-mpeg-joiner-buffer-overflow-denial-of-ser...

disclosure@vulncheck.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-787

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

3.2

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25606

عرّفنا بنفسك

تسجيل الدخول مطلوب