الثغرات ›

CVE-2018-25214

متوسط ⚡ اختراق متاح

CWE-787 — نوع الضعف

                    نُشر: Mar 26, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

MegaPing contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload to the Destination Address List field in the Finger function. Attackers can paste a crafted buffer exceeding expected input limits into the vulnerable field and trigger the Start button to cause a denial of service crash.

🤖 ملخص AI

CVE-2018-25214 is a local buffer overflow vulnerability in MegaPing 1.0 that allows authenticated local attackers to crash the application through oversized input in the Finger function's Destination Address List field. With a CVSS score of 6.2 and publicly available exploits, this poses a denial of service risk to organizations using legacy network diagnostic tools. No patch is available from the vendor, requiring immediate mitigation through alternative tools or access controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 21, 2026 17:25

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi government agencies, research institutions, and IT departments that rely on legacy network diagnostic tools like MegaPing for network troubleshooting. Government entities under NCA oversight and ARAMCO's IT infrastructure are at moderate risk if MegaPing is deployed in their network administration environments. The impact is limited to denial of service of the application itself rather than system compromise, but could disrupt network diagnostics during critical infrastructure monitoring. Telecom operators (STC, Mobily) using such tools for network analysis face operational disruption risks.

🏢 القطاعات السعودية المتأثرة

Government Research Institutions Telecommunications Energy/Oil & Gas IT Service Providers

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise

⚖️ درجة المخاطر السعودية (AI)

4.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running MegaPing 1.0 across the organization

2. Restrict local access to MegaPing through file permissions and user access controls

3. Disable or uninstall MegaPing if not actively required for operations

4. Implement application whitelisting to prevent unauthorized execution



Compensating Controls:

1. Replace MegaPing with modern, actively maintained network diagnostic tools (e.g., Ping, Tracert, or commercial alternatives like SolarWinds)

2. Implement local privilege escalation protections and restrict local user access

3. Monitor process execution logs for MegaPing crashes or abnormal termination

4. Apply principle of least privilege to limit local user capabilities



Detection Rules:

1. Monitor for MegaPing.exe process crashes or unexpected terminations

2. Alert on attempts to execute MegaPing with oversized command-line parameters

3. Log and review access to MegaPing configuration files

4. Implement application crash monitoring and alerting

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تقوم بتشغيل MegaPing 1.0 في جميع أنحاء المنظمة

2. تقييد الوصول المحلي إلى MegaPing من خلال أذونات الملفات وضوابط وصول المستخدم

3. تعطيل أو إلغاء تثبيت MegaPing إذا لم تكن مطلوبة بنشاط للعمليات

4. تنفيذ القائمة البيضاء للتطبيقات لمنع التنفيذ غير المصرح به



الضوابط التعويضية:

1. استبدال MegaPing بأدوات تشخيص شبكة حديثة وتحت الصيانة النشطة (مثل Ping أو Tracert أو بدائل تجارية)

2. تنفيذ حماية تصعيد الامتيازات المحلية وتقييد وصول المستخدم المحلي

3. مراقبة سجلات تنفيذ العملية لأعطال MegaPing أو الإنهاء غير المتوقع

4. تطبيق مبدأ أقل امتياز لتحديد قدرات المستخدم المحلي



قواعد الكشف:

1. مراقبة أعطال عملية MegaPing.exe أو الإنهاء غير المتوقع

2. التنبيه على محاولات تنفيذ MegaPing مع معاملات سطر أوامر مفرطة الحجم

3. تسجيل ومراجعة الوصول إلى ملفات تكوين MegaPing

4. تنفيذ مراقبة وتنبيهات أعطال التطبيق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.8.1.1 - Asset management and inventory A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.AM-2 - Software inventory and management PR.AC-1 - Access control and privilege management DE.CM-8 - Vulnerability scanning and management

🟡 ISO 27001:2022

A.5.1 - Management direction for information security A.6.1 - Internal organization A.8.1 - Asset management A.12.6 - Management of technical vulnerabilities and exposures

🔗 المراجع والمصادر 4

🔗

http://www.magnetosoft.com/

disclosure@vulncheck.com

Product

🔗

http://www.magnetosoft.com/downloads/win32/megaping_setup.exe

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/46004

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.vulncheck.com/advisories/megaping-local-buffer-overflow-denial-of-service

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

magnetosoft:megaping:1.0

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-26

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

4.5

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

exploit-available CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25214

عرّفنا بنفسك

تسجيل الدخول مطلوب