Vulnerabilities ›

CVE-2019-25677

Medium

CWE-379 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

WinRAR 5.61 contains a denial of service vulnerability that allows local attackers to crash the application by placing a malformed winrar.lng language file in the installation directory. Attackers can trigger the crash by opening an archive and pressing the test button, causing an access violation at memory address 004F1DB8 when the application attempts to read invalid data.

🤖 AI Executive Summary

WinRAR 5.61 is vulnerable to a denial of service attack through a malformed language file that crashes the application when testing archives. Local attackers can exploit this by placing a crafted winrar.lng file in the installation directory to trigger an access violation.

📄 Description (Arabic)

ثغرة حجب الخدمة في WinRAR 5.61 تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال ملف لغة معيب (winrar.lng). عند فتح أرشيف واختبار محتوياته، يحاول التطبيق قراءة بيانات غير صحيحة مما يسبب انتهاك وصول في الذاكرة.

🤖 ملخص تنفيذي (AI)

WinRAR 5.61 يحتوي على ثغرة حجب الخدمة من خلال ملف لغة معيب يؤدي لتعطل التطبيق عند اختبار الأرشيفات. يمكن للمهاجمين المحليين استغلال هذا بوضع ملف winrar.lng معدل في مجلد التثبيت.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 20:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.001

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update WinRAR to version 5.70 or later. Remove or validate all language files in the WinRAR installation directory. Restrict write permissions to the WinRAR installation folder to prevent unauthorized file placement. Implement application whitelisting to control executable behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث WinRAR إلى الإصدار 5.70 أو أحدث. احذف أو تحقق من جميع ملفات اللغة في مجلد تثبيت WinRAR. قيد أذونات الكتابة لمجلد التثبيت لمنع وضع الملفات غير المصرح بها. طبق قائمة بيضاء للتطبيقات للتحكم في سلوك التطبيق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.IP-1.1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 3

🔗

https://win-rar.com/predownload.html?spV=true&subD=true&f=wrar561tr.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46432

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/winrar-denial-of-service-via-malformed-language-file

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-379

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-379

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25677

Introduce Yourself

Sign In Required