Vulnerabilities ›

CVE-2019-25622

Medium

CWE-1285 — Weakness Type

                    Published: Mar 23, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Paint Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the key entry mechanism. Attackers can create a text file with a large buffer of characters and trigger the application to read it, causing the application to crash and become unavailable.

🤖 AI Executive Summary

Paint Studio 2.17 is vulnerable to a denial of service attack where local attackers can crash the application by providing malformed input through the key entry mechanism. The vulnerability allows attackers to create text files with large character buffers that cause the application to crash when processed.

📄 Description (Arabic)

يؤثر هذا الضعف على Paint Studio 2.17 ويسمح للمهاجمين المحليين بتعطيل التطبيق من خلال معالجة ملفات نصية معيبة. الهجوم يتطلب وصول محلي ويؤدي إلى عدم توفر الخدمة للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

Paint Studio 2.17 يحتوي على ثغرة حرمان الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال بيانات معيبة عبر آلية إدخال المفاتيح. يمكن للمهاجمين إنشاء ملفات نصية تحتوي على كميات كبيرة من الأحرف تسبب توقف التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 15:59

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Paint Studio to version 2.18 or later. Implement input validation and buffer size limits for key entry mechanisms. Restrict local file access permissions and monitor for suspicious file operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث Paint Studio إلى الإصدار 2.18 أو أحدث. طبق التحقق من صحة الإدخال وحدود حجم المخزن المؤقت لآليات إدخال المفاتيح. قيد أذونات الوصول إلى الملفات المحلية ومراقبة العمليات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 4

🔗

http://www.pixarra.com/

disclosure@vulncheck.com

🔗

http://www.pixarra.com/uploads/9/4/6/3/94635436/tbpaintstudio_install.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46126

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/paint-studio-denial-of-service-via-malformed-input

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-1285

Exploit No

Patch ✗ No

Published 2026-03-23

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-1285

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25622

Introduce Yourself

Sign In Required