Vulnerabilities ›

CVE-2019-25659

Medium

CWE-787 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long project name. Attackers can paste 180 or more characters into the Project name field during project creation to trigger an application crash.

🤖 AI Executive Summary

ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability in the project name field that allows attackers to crash the application by entering excessively long input. This vulnerability requires local access and results in denial of service through application crash.

📄 Description (Arabic)

تحتوي نسخة 6.0.766 من ASPRunner Professional على ثغرة تجاوز مخزن مؤقت محلي في حقل إدخال اسم المشروع. يمكن للمهاجمين الذين لديهم وصول محلي إدخال 180 حرفاً أو أكثر لإجبار انهيار التطبيق. هذا يؤدي إلى رفض الخدمة وتعطل بيئة التطوير.

🤖 ملخص تنفيذي (AI)

يحتوي ASPRunner Professional 6.0.766 على ثغرة تجاوز المخزن المؤقت المحلي في حقل اسم المشروع تسمح للمهاجمين بإيقاف التطبيق عن طريق إدخال نصوص طويلة جداً. تتطلب هذه الثغرة وصولاً محلياً وتؤدي إلى رفض الخدمة من خلال انهيار التطبيق.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 19:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ASPRunner Professional to version 6.0.767 or later. Implement input validation to restrict project name length to maximum 128 characters. Apply principle of least privilege to limit local access. Monitor application logs for crash events.

🔧 خطوات المعالجة (العربية)

ترقية ASPRunner Professional إلى الإصدار 6.0.767 أو أحدث. تطبيق التحقق من صحة المدخلات لتقييد طول اسم المشروع بحد أقصى 128 حرفاً. تطبيق مبدأ الامتيازات الأقل لتحديد الوصول المحلي. مراقبة سجلات التطبيق لأحداث الانهيار.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

http://www.xlinesoft.com/asprunnerpro

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46293

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/asprunner-professional-local-buffer-overflow-dos

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25659

Introduce Yourself

Sign In Required