📄 الوصف (الإنجليزية)
Softros LAN Messenger 9.2 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string to the custom log files location field. Attackers can input a buffer of 2000 characters in the Log Files Location custom path parameter to trigger a crash when the OK button is clicked.
🤖 ملخص AI
Softros LAN Messenger 9.2 contains a denial of service vulnerability allowing local attackers to crash the application through buffer overflow in the log files location field. An attacker can input a 2000-character string to trigger application crash when configuration is saved. While CVSS is medium (5.5), the lack of available patches and local attack vector pose operational risks to organizations using this legacy communication tool.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 25, 2026 03:01
🇸🇦 التأثير على المملكة العربية السعودية
Organizations in Saudi Arabia using Softros LAN Messenger 9.2 for internal communications face operational disruption risks. Most vulnerable sectors include: Government agencies and ministries relying on legacy communication tools, Banking sector back-office operations, Healthcare facilities using older messaging systems, and Telecom companies (STC, Mobily) with legacy infrastructure. The vulnerability enables local denial of service attacks, potentially disrupting internal communications and collaboration. Given the prevalence of legacy systems in Saudi government and critical infrastructure, this poses moderate operational risk despite medium CVSS score.
🏢 القطاعات السعودية المتأثرة
Government
Banking
Healthcare
Telecommunications
Energy
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
5.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Inventory all systems running Softros LAN Messenger 9.2 across the organization
2. Restrict local access to the application settings/configuration interface through file permissions and access controls
3. Implement application whitelisting to prevent unauthorized execution
4. Monitor for unexpected application crashes and log file location configuration changes
Compensating Controls (No Patch Available):
1. Disable or restrict access to the Log Files Location configuration field through group policies or application hardening
2. Implement input validation at the OS level to limit string length in configuration files
3. Use application sandboxing or containerization to isolate the application
4. Enforce principle of least privilege for user accounts accessing this application
5. Consider migrating to modern, actively maintained communication platforms (Microsoft Teams, Slack, or approved enterprise solutions)
Detection Rules:
1. Monitor for Softros LAN Messenger process crashes in event logs
2. Alert on configuration file modifications with unusually long path strings
3. Track failed application startup attempts following configuration changes
4. Monitor registry/config file access patterns for suspicious modifications
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حصر جميع الأنظمة التي تقوم بتشغيل Softros LAN Messenger 9.2 عبر المنظمة
2. تقييد الوصول المحلي إلى واجهة إعدادات التطبيق من خلال أذونات الملفات والتحكم في الوصول
3. تنفيذ قائمة بيضاء للتطبيقات لمنع التنفيذ غير المصرح به
4. مراقبة انهيارات التطبيق غير المتوقعة والتغييرات في إعدادات موقع ملف السجل
الضوابط التعويضية (لا يوجد تصحيح متاح):
1. تعطيل أو تقييد الوصول إلى حقل إعدادات موقع ملفات السجل من خلال سياسات المجموعة أو تقسية التطبيق
2. تنفيذ التحقق من صحة الإدخال على مستوى نظام التشغيل لتحديد طول السلسلة في ملفات الإعدادات
3. استخدام عزل التطبيقات أو الحاويات لعزل التطبيق
4. فرض مبدأ أقل امتياز لحسابات المستخدمين التي تصل إلى هذا التطبيق
5. النظر في الترقية إلى منصات اتصالات حديثة وتحت الصيانة النشطة (Microsoft Teams أو Slack أو الحلول المعتمدة)
قواعد الكشف:
1. مراقبة انهيارات عملية Softros LAN Messenger في سجلات الأحداث
2. التنبيه على تعديلات ملفات الإعدادات بسلاسل مسار طويلة بشكل غير عادي
3. تتبع محاولات بدء التطبيق الفاشلة بعد التغييرات في الإعدادات
4. مراقبة أنماط الوصول إلى ملفات السجل/الإعدادات للتعديلات المريبة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies (legacy system management)
A.8.1.1 - User Access Management (restrict configuration access)
A.12.2.1 - Change Management (monitor configuration changes)
A.12.6.1 - Management of Technical Vulnerabilities (legacy system inventory)
🔵 SAMA CSF
ID.AM-2 - Asset Management (inventory legacy systems)
PR.AC-1 - Access Control Policy (restrict local access)
PR.IP-1 - Security Policy and Process (legacy system management)
DE.CM-1 - System Monitoring (detect application crashes)
🟡 ISO 27001:2022
A.5.1 - Management Direction (legacy system governance)
A.8.1 - User Access Management (principle of least privilege)
A.12.2 - Change Management (configuration change control)
A.12.6 - Management of Technical Vulnerabilities (vulnerability assessment)
🔗 المراجع والمصادر 4
🔗
🔗
🔗
🔗
https://messenger.softros.com/
disclosure@vulncheck.com
https://messenger.softros.com/downloads/
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/45781
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/softros-lan-messenger-denial-of-service-via-log-fi...
disclosure@vulncheck.com