Vulnerabilities ›

CVE-2019-25661

Medium

CWE-787 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Remote Process Explorer 1.0.0.16 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by sending a crafted payload to the Add Computer dialog. Attackers can paste a malicious string into the computer name textbox and trigger a crash by connecting to the added computer, overwriting the SEH chain and corrupting exception handlers.

🤖 AI Executive Summary

Remote Process Explorer 1.0.0.16 contains a local buffer overflow vulnerability in the Add Computer dialog that allows attackers to cause denial of service through crafted payloads. By exploiting SEH chain corruption, attackers can crash the application and potentially execute arbitrary code.

📄 Description (Arabic)

تحتوي نسخة Remote Process Explorer 1.0.0.16 على ثغرة تجاوز المخزن المؤقت المحلي في حوار إضافة الكمبيوتر. يمكن للمهاجمين إدراج سلسلة نصية ضارة في حقل اسم الكمبيوتر وتشغيل تعطل بالاتصال بالكمبيوتر المضاف. يؤدي الاستغلال إلى تلف سلسلة معالجات الاستثناءات (SEH) وإمكانية تنفيذ أكواد عشوائية.

🤖 ملخص تنفيذي (AI)

Remote Process Explorer 1.0.0.16 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في حوار إضافة الكمبيوتر تسمح للمهاجمين بإحداث رفض الخدمة. يمكن للمهاجمين استغلال تلف سلسلة SEH لإيقاف التطبيق وتنفيذ أكواد عشوائية.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 20:24

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom energy

🎯 MITRE ATT&CK Techniques

T1203 T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Remote Process Explorer to a patched version beyond 1.0.0.16. Implement input validation and length checks on computer name fields. Restrict application execution to trusted users only. Deploy application whitelisting to prevent unauthorized execution.

🔧 خطوات المعالجة (العربية)

قم بتحديث Remote Process Explorer إلى إصدار مصحح أحدث من 1.0.0.16. قم بتنفيذ التحقق من صحة الإدخال والتحقق من طول حقول أسماء الكمبيوتر. قيد تنفيذ التطبيق للمستخدمين الموثوقين فقط. نشر قائمة بيضاء للتطبيقات لمنع التنفيذ غير المصرح.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

http://lizardsystems.com/action.php?action=home&product=rpexplorer&version=1.0.0.16

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46304

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/remote-process-explorer-local-buffer-overflow-dos

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-787

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25661

Introduce Yourself

Sign In Required