Vulnerabilities ›

CVE-2019-25623

Medium

Luminance Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the keyboard interface. Attackers can create

CWE-641 — Weakness Type

                    Published: Mar 23, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Luminance Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the keyboard interface. Attackers can create a text file with arbitrary character sequences and trigger the application to process the input, causing the application to become unresponsive or terminate abnormally.

🤖 AI Executive Summary

Luminance Studio 2.17 is vulnerable to denial of service attacks through malformed keyboard input that causes application crashes. Local attackers can exploit this by providing specially crafted text files to make the application unresponsive or terminate abnormally.

📄 Description (Arabic)

يسمح هذا الضعف للمهاجمين المحليين بإنشاء ملفات نصية تحتوي على تسلسلات أحرف عشوائية لتعطيل تطبيق Luminance Studio. عند معالجة هذه الملفات، يصبح التطبيق غير مستجيب أو ينهي بشكل غير متوقع، مما يؤدي إلى فقدان البيانات وتعطيل سير العمل.

🤖 ملخص تنفيذي (AI)

استوديو Luminance الإصدار 2.17 يحتوي على ثغرة حجب الخدمة من خلال إدخال لوحة المفاتيح المشوه الذي يسبب توقف التطبيق. يمكن للمهاجمين المحليين استغلال هذا بتقديم ملفات نصية مصممة خصيصاً لجعل التطبيق غير مستجيب أو ينهي بشكل غير طبيعي.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 15:59

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: low

🏢 Affected Saudi Sectors

government

🎯 MITRE ATT&CK Techniques

T1499

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Luminance Studio to version 2.18 or later. Implement input validation and sanitization for keyboard input. Restrict local access to the application and monitor for suspicious file processing activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث استوديو Luminance إلى الإصدار 2.18 أو أحدث. طبق التحقق من صحة الإدخال وتنظيف إدخال لوحة المفاتيح. قيد الوصول المحلي للتطبيق ومراقبة أنشطة معالجة الملفات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1

🟡 ISO 27001:2022

A.12.6.1

🔗 References & Sources 4

🔗

http://www.pixarra.com/

disclosure@vulncheck.com

🔗

http://www.pixarra.com/uploads/9/4/6/3/94635436/tbluminancestudio_install.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46130

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/luminance-studio-denial-of-service-via-malformed-i...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-641

Exploit No

Patch ✗ No

Published 2026-03-23

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-641

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25623

Introduce Yourself

Sign In Required