Vulnerabilities ›

CVE-2019-25736

High

CWE-120 — Weakness Type

                    Published: Jun 4, 2026                      ·  Modified: Jun 10, 2026                      ·  Source: NVD                

CVSS v3

8.4

🔗 NVD Official

📄 Description (English)

LabF nfsAxe 3.7 Ping Client contains a buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the Host IP field. Attackers can craft a specially formatted input file with shellcode and overwrite the return address to execute calc.exe or other arbitrary commands.

🤖 AI Executive Summary

LabF nfsAxe 3.7 Ping Client contains a buffer overflow vulnerability in the Host IP field that allows local attackers to execute arbitrary code. Attackers can craft malicious input files with shellcode to overwrite the return address and execute arbitrary commands.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في عميل LabF nfsAxe 3.7 تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية من خلال حقل Host IP. يمكن للمهاجمين استخدام ملفات إدخال مصممة خصيصاً تحتوي على shellcode لاستبدال عنوان الإرجاع وتنفيذ أوامر تعسفية مثل calc.exe.

🤖 ملخص تنفيذي (AI)

يحتوي عميل LabF nfsAxe 3.7 Ping على ثغرة تجاوز المخزن المؤقت في حقل Host IP تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يمكن للمهاجمين إنشاء ملفات إدخال ضارة تحتوي على shellcode لاستبدال عنوان الإرجاع وتنفيذ أوامر عشوائية.

🤖 AI Intelligence Analysis Analyzed: Jun 9, 2026 01:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1190 T1068 T1055

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade LabF nfsAxe to version 3.8 or later. Implement input validation and sanitization for the Host IP field. Restrict local access to the application and apply principle of least privilege. Deploy endpoint protection and monitor for suspicious process execution.

🔧 خطوات المعالجة (العربية)

قم بترقية LabF nfsAxe إلى الإصدار 3.8 أو أحدث. طبق التحقق من صحة الإدخال والتنظيف لحقل Host IP. قيد الوصول المحلي للتطبيق وطبق مبدأ أقل صلاحية. نشر الحماية من نقاط النهاية ومراقبة تنفيذ العمليات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.BE-1 PR.DS-6

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

http://www.labf.com/nfsaxe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46737

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/labf-nfsaxe-ping-client-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.4

CWECWE-120

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-06-04

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25736

Introduce Yourself

Sign In Required