الثغرات ›

CVE-2018-25216

متوسط ⚡ اختراق متاح

CWE-787 — نوع الضعف

                    نُشر: Mar 26, 2026                      ·  آخر تحديث: Mar 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

AnyBurn 4.3 contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the image file name field. Attackers can paste a 10000-byte payload into the 'Image file name' parameter during the 'Copy disk to Image' operation to trigger a denial of service condition.

🤖 ملخص AI

AnyBurn 4.3 contains a local buffer overflow vulnerability (CVE-2018-25216) that allows authenticated local attackers to crash the application through an excessively long filename input, resulting in denial of service. While the CVSS score is moderate (6.2), the vulnerability requires local access and no remote exploitation is possible. No patch is currently available from the vendor.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 21, 2026 17:24

🇸🇦 التأثير على المملكة العربية السعودية

Impact is limited to organizations using AnyBurn 4.3 for optical media management and disk imaging operations. Primary risk sectors include: Government agencies (NCA, Ministry of Interior) using legacy disk imaging tools; Healthcare institutions (MOH) managing system backups; Small-to-medium enterprises in Riyadh and Jeddah using AnyBurn for data archival. Risk is localized to insider threats or compromised user accounts with local system access. Energy sector (ARAMCO) and banking institutions (SAMA-regulated) typically use enterprise-grade solutions and are minimally affected.

🏢 القطاعات السعودية المتأثرة

Government (NCA, Ministry of Interior) Healthcare (MOH facilities) Small-to-Medium Enterprises Education (Universities using legacy backup tools)

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise (if combined with malware delivery)

⚖️ درجة المخاطر السعودية (AI)

4.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running AnyBurn 4.3 across the organization

2. Restrict local access to AnyBurn 4.3 through Group Policy (Windows) or file permissions (Linux)

3. Disable the 'Copy disk to Image' feature if not operationally required

4. Monitor application logs for unexpected crashes or DoS attempts



Compensating Controls:

1. Upgrade to AnyBurn 5.x or later (if available and tested)

2. Implement application whitelisting to restrict AnyBurn execution to authorized users only

3. Use alternative disk imaging tools (e.g., AOMEI Backupper, Macrium Reflect) that are actively maintained

4. Apply principle of least privilege—restrict local administrative access

5. Enable Windows Event Viewer monitoring for application crashes (Event ID 1000)



Detection Rules:

1. Monitor for AnyBurn.exe crashes with error codes related to buffer overflow

2. Alert on file operations with filenames exceeding 260 characters in AnyBurn working directories

3. Track failed 'Copy disk to Image' operations in application logs

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تعمل بـ AnyBurn 4.3 في المنظمة

2. تقييد الوصول المحلي إلى AnyBurn 4.3 من خلال Group Policy (Windows) أو أذونات الملفات (Linux)

3. تعطيل ميزة 'نسخ القرص إلى صورة' إذا لم تكن مطلوبة تشغيلياً

4. مراقبة سجلات التطبيق للأعطال غير المتوقعة أو محاولات رفض الخدمة

الضوابط البديلة:

1. الترقية إلى AnyBurn 5.x أو إصدار أحدث (إن توفر واختبر)

2. تطبيق القائمة البيضاء للتطبيقات لتقييد تنفيذ AnyBurn للمستخدمين المصرحين فقط

3. استخدام أدوات نسخ القرص البديلة (مثل AOMEI Backupper أو Macrium Reflect) التي يتم صيانتها بنشاط

4. تطبيق مبدأ أقل امتياز - تقييد الوصول الإداري المحلي

5. تفعيل مراقبة Windows Event Viewer لأعطال التطبيق (معرّف الحدث 1000)

قواعد الكشف:

1. مراقبة أعطال AnyBurn.exe مع رموز الخطأ المتعلقة بتجاوز المخزن المؤقت

2. التنبيه على عمليات الملفات مع أسماء ملفات تتجاوز 260 حرفاً في دلائل عمل AnyBurn

3. تتبع عمليات 'نسخ القرص إلى صورة' الفاشلة في سجلات التطبيق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring of system use

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition controls DE.CM-1 - Detection and analysis of anomalies

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.5 - Secure development environment A.12.2.1 - Monitoring of system use

🔗 المراجع والمصادر 3

🔗

http://www.anyburn.com/

disclosure@vulncheck.com

Product

🔗

https://www.exploit-db.com/exploits/46002

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.vulncheck.com/advisories/anyburn-denial-of-service-local-buffer-overflow

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

powersoftware:anyburn:4.3

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-26

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

4.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

exploit-available CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25216

عرّفنا بنفسك

تسجيل الدخول مطلوب