Vulnerabilities ›

CVE-2019-25735

High

CWE-120 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.4

🔗 NVD Official

📄 Description (English)

AllPlayer 7.4 contains a local buffer overflow vulnerability in URL handling that allows attackers to overwrite structured exception handling pointers by supplying an excessively long URL string. Attackers can craft a malicious URL, paste it into the Open URL dialog, and trigger SEH-based code execution to run arbitrary commands with user privileges.

🤖 AI Executive Summary

AllPlayer 7.4 contains a local buffer overflow vulnerability in URL handling that allows attackers to overwrite structured exception handling pointers through excessively long URL strings. An attacker can craft a malicious URL and trigger SEH-based code execution to run arbitrary commands with user privileges.

📄 Description (Arabic)

يستهدف هذا الثغر تطبيق AllPlayer الإصدار 7.4 حيث يمكن لمهاجم محلي استغلال ضعف في معالجة عناوين URL لتجاوز حدود المخزن المؤقت. من خلال إدراج سلسلة نصية طويلة جداً في حوار فتح عنوان URL، يمكن الكتابة فوق مؤشرات معالجة الاستثناءات المنظمة (SEH) وتنفيذ كود عشوائي.

🤖 ملخص تنفيذي (AI)

AllPlayer 7.4 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في معالجة عناوين URL تسمح للمهاجمين بالكتابة فوق مؤشرات معالجة الاستثناءات المنظمة. يمكن لمهاجم إنشاء عنوان URL ضار وتشغيل تنفيذ الكود القائم على SEH لتشغيل أوامر تعسفية.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking telecom

🎯 MITRE ATT&CK Techniques

T1190 T1068 T1203

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade AllPlayer to version 8.0 or later immediately. Disable or remove AllPlayer if upgrade is not available. Implement application whitelisting to prevent execution of untrusted media players. Restrict user permissions to limit impact of arbitrary code execution.

🔧 خطوات المعالجة (العربية)

قم بترقية AllPlayer إلى الإصدار 8.0 أو أحدث فوراً. قم بتعطيل أو إزالة AllPlayer إذا لم تكن الترقية متاحة. طبق قائمة التطبيقات المسموحة لمنع تنفيذ مشغلات الوسائط غير الموثوقة. قيد أذونات المستخدم لتقليل تأثير تنفيذ الأكواد التعسفية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-2 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

http://allplayer.org/Download/ALLPlayerEN.exe

disclosure@vulncheck.com

🔗

https://www.allplayer.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46668

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/allplayer-local-buffer-overflow-via-seh-unicode

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.4

CWECWE-120

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25735

Introduce Yourself

Sign In Required