Vulnerabilities ›

CVE-2019-25616

Medium

AnMing MP3 CD Burner 2.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized string. Attackers can paste a 6000-byte payload into th

CWE-434 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

AnMing MP3 CD Burner 2.0 contains a buffer overflow vulnerability in the registration name field that allows local attackers to cause denial of service by supplying oversized input. The vulnerability can be exploited by pasting a 6000-byte payload to crash the application.

📄 Description (Arabic)

تحتوي نسخة AnMing MP3 CD Burner 2.0 على ثغرة تجاوز المخزن المؤقت في حقل اسم التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدراج سلسلة نصية بحجم 6000 بايت لإحداث رفض الخدمة وتعطيل التطبيق.

🤖 ملخص تنفيذي (AI)

AnMing MP3 CD Burner 2.0 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل اسم التسجيل التي تسمح للمهاجمين المحليين بإحداث رفض الخدمة. يمكن استغلال الثغرة بإدراج حمولة بحجم 6000 بايت لإيقاف التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

government

🎯 MITRE ATT&CK Techniques

T1499

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update AnMing MP3 CD Burner to the latest patched version. Implement input validation and length restrictions on the registration name field. Restrict application access to trusted users only. Monitor for suspicious input patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث AnMing MP3 CD Burner إلى أحدث إصدار معدل. طبق التحقق من صحة المدخلات وقيود الطول على حقل اسم التسجيل. قصر الوصول إلى التطبيق على المستخدمين الموثوقين فقط. راقب الأنماط المريبة في المدخلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.14.2.1

🟡 ISO 27001:2022

A.14.2.1

🔗 References & Sources 4

🔗

http://www.ddz1977.com/

disclosure@vulncheck.com

🔗

https://files.downloadnow.com/s/software/10/56/16/74/anming_setup.zip?token=1556228877_...

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46754

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/anming-mp3-cd-burner-local-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-434

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-434

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25616

Introduce Yourself

Sign In Required