الثغرات ›

CVE-2019-25617

متوسط

Ease Audio Converter 5.30 contains a denial of service vulnerability in the Audio Cutter function that allows local attackers to crash the application by processing malformed MP4 files. Attackers can

CWE-226 — نوع الضعف

                    نُشر: Mar 22, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ease Audio Converter 5.30 contains a denial of service vulnerability in the Audio Cutter function that allows local attackers to crash the application by processing malformed MP4 files. Attackers can create a crafted MP4 file containing an oversized buffer and load it through the Audio Cutter interface to trigger an application crash.

🤖 ملخص AI

Ease Audio Converter 5.30 is vulnerable to denial of service attacks through the Audio Cutter function when processing malformed MP4 files. Local attackers can crash the application by uploading crafted MP4 files with oversized buffers.

📄 الوصف (العربية)

يؤثر هذا الضعف على وظيفة قاطع الصوت في Ease Audio Converter 5.30 حيث يمكن لملفات MP4 المشوهة بمخزن مؤقت كبير الحجم أن تسبب انهيار التطبيق. يقتصر الهجوم على المهاجمين المحليين الذين لديهم إمكانية الوصول إلى النظام.

🤖 ملخص تنفيذي (AI)

Ease Audio Converter 5.30 يحتوي على ثغرة حجب الخدمة في وظيفة قاطع الصوت تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن للمهاجمين إنشاء ملفات MP4 مشوهة تحتوي على مخزن مؤقت كبير الحجم لتشغيل انهيار التطبيق.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 12:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

media government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Ease Audio Converter to the latest patched version. Implement input validation for MP4 files before processing. Restrict file upload sizes and validate MP4 file structure. Run the application with minimal privileges to limit impact.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ease Audio Converter إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات لملفات MP4 قبل المعالجة. قيد أحجام تحميل الملفات والتحقق من بنية ملف MP4. قم بتشغيل التطبيق بامتيازات محدودة لتقليل التأثير.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

http://www.audiotool.net/download.htm

disclosure@vulncheck.com

🔗

http://www.audiotool.net/download/audioconverter.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46732

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/ease-audio-converter-denial-of-service-via-audio-c...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-226

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-22

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-226

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25617

عرّفنا بنفسك

تسجيل الدخول مطلوب