Vulnerabilities ›

CVE-2019-25620

Medium

Tree Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the keyboard interface. Attackers can trigger the

CWE-168 — Weakness Type

                    Published: Mar 23, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Tree Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the keyboard interface. Attackers can trigger the vulnerability by entering arbitrary characters during application runtime, causing the application to become unresponsive or terminate abnormally.

🤖 AI Executive Summary

Tree Studio 2.17 is vulnerable to a denial of service attack where local attackers can crash the application by providing malformed keyboard input. The vulnerability causes the application to become unresponsive or terminate abnormally, affecting system availability.

📄 Description (Arabic)

Tree Studio 2.17 يعاني من ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن استغلال الثغرة من خلال إدخال أحرف عشوائية أو مشوهة عبر لوحة المفاتيح أثناء تشغيل التطبيق. يؤدي هذا إلى عدم استجابة التطبيق أو إنهاء غير متوقع.

🤖 ملخص تنفيذي (AI)

Tree Studio 2.17 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال لوحة المفاتيح المشوهة. يمكن للمهاجمين تشغيل الثغرة بإدخال أحرف عشوائية أثناء تشغيل التطبيق، مما يسبب عدم استجابة التطبيق أو إنهاء غير طبيعي.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 15:59

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1499 T1561

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Tree Studio to version 2.18 or later. Implement input validation and sanitization for keyboard input. Restrict local access to the application where possible. Monitor application logs for abnormal termination events.

🔧 خطوات المعالجة (العربية)

قم بترقية Tree Studio إلى الإصدار 2.18 أو أحدث. قم بتنفيذ التحقق من صحة الإدخال وتنظيف إدخال لوحة المفاتيح. قيد الوصول المحلي للتطبيق حيثما أمكن. راقب سجلات التطبيق لأحداث الإنهاء غير الطبيعي.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

http://www.pixarra.com/

disclosure@vulncheck.com

🔗

http://www.pixarra.com/uploads/9/4/6/3/94635436/tbtreestudio_install.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46125

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/tree-studio-denial-of-service-via-malformed-input

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-168

Exploit No

Patch ✗ No

Published 2026-03-23

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-168

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25620

Introduce Yourself

Sign In Required