Vulnerabilities ›

CVE-2019-25617

Medium

Ease Audio Converter 5.30 contains a denial of service vulnerability in the Audio Cutter function that allows local attackers to crash the application by processing malformed MP4 files. Attackers can

CWE-226 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Ease Audio Converter 5.30 contains a denial of service vulnerability in the Audio Cutter function that allows local attackers to crash the application by processing malformed MP4 files. Attackers can create a crafted MP4 file containing an oversized buffer and load it through the Audio Cutter interface to trigger an application crash.

🤖 AI Executive Summary

Ease Audio Converter 5.30 is vulnerable to denial of service attacks through the Audio Cutter function when processing malformed MP4 files. Local attackers can crash the application by uploading crafted MP4 files with oversized buffers.

📄 Description (Arabic)

يؤثر هذا الضعف على وظيفة قاطع الصوت في Ease Audio Converter 5.30 حيث يمكن لملفات MP4 المشوهة بمخزن مؤقت كبير الحجم أن تسبب انهيار التطبيق. يقتصر الهجوم على المهاجمين المحليين الذين لديهم إمكانية الوصول إلى النظام.

🤖 ملخص تنفيذي (AI)

Ease Audio Converter 5.30 يحتوي على ثغرة حجب الخدمة في وظيفة قاطع الصوت تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجمين إنشاء ملفات MP4 مشوهة تحتوي على مخزن مؤقت كبير الحجم لتشغيل انهيار التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

media government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Ease Audio Converter to the latest patched version. Implement input validation for MP4 files before processing. Restrict file upload sizes and validate MP4 file structure. Run the application with minimal privileges to limit impact.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ease Audio Converter إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات لملفات MP4 قبل المعالجة. قيد أحجام تحميل الملفات والتحقق من بنية ملف MP4. قم بتشغيل التطبيق بامتيازات محدودة لتقليل التأثير.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://www.audiotool.net/download.htm

disclosure@vulncheck.com

🔗

http://www.audiotool.net/download/audioconverter.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46732

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ease-audio-converter-denial-of-service-via-audio-c...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-226

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-226

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25617

Introduce Yourself

Sign In Required