الثغرات ›

CVE-2018-25278

متوسط

CWE-120 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

PicaJet FX 2.6.5 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input to registration fields. Attackers can paste a 6000-byte buffer into the Registration Name and Registration Key fields via the Help menu's Register PicaJet dialog to trigger an application crash.

🤖 ملخص AI

CVE-2018-25278 is a local denial of service vulnerability in PicaJet FX 2.6.5 caused by insufficient input validation in registration fields. An attacker with local access can crash the application by submitting oversized buffers (6000+ bytes) through the Help menu's Register dialog. While the CVSS score is moderate (6.2), the lack of available patches and exploit simplicity pose operational risks to affected organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 05:33

🇸🇦 التأثير على المملكة العربية السعودية

PicaJet FX is a specialized graphics/imaging software with limited enterprise deployment in Saudi Arabia. Primary impact would affect: (1) Design and creative agencies using PicaJet for image processing, (2) Government digital media departments, (3) Educational institutions with design programs. The vulnerability requires local access, limiting remote attack vectors. However, in shared workstation environments (common in Saudi government and educational institutions), malicious insiders or compromised user accounts could exploit this to disrupt workflows. Impact is primarily availability-focused rather than confidentiality or integrity.

🏢 القطاعات السعودية المتأثرة

Creative Services & Design Agencies Government Digital Media Departments Educational Institutions Publishing & Media Organizations

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1561 - Disk Wipe

⚖️ درجة المخاطر السعودية (AI)

4.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running PicaJet FX 2.6.5 through asset inventory and endpoint detection tools

2. Restrict local access to PicaJet FX through user access controls and principle of least privilege

3. Disable the Help > Register menu option if not required for business operations



Compensating Controls (No Patch Available):

1. Implement application whitelisting to restrict PicaJet FX execution to authorized users only

2. Monitor process crashes and application errors using SIEM/EDR solutions

3. Implement input validation at OS level if possible through AppLocker or similar tools

4. Upgrade to PicaJet FX 2.6.6 or later if available from vendor

5. Consider alternative graphics software with active security maintenance



Detection Rules:

1. Monitor for PicaJet.exe crashes with event ID 1000 (Application Error) in Windows Event Viewer

2. Alert on registration dialog access attempts with unusually large clipboard operations

3. Track failed application launches following registration attempts

4. Monitor for repeated application crashes from same user account

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ PicaJet FX 2.6.5 من خلال جرد الأصول وأدوات الكشف عن نقاط النهاية

2. تقييد الوصول المحلي إلى PicaJet FX من خلال عناصر التحكم في الوصول والامتيازات الأقل

3. تعطيل خيار قائمة المساعدة > التسجيل إذا لم يكن مطلوباً للعمليات التجارية

الضوابط البديلة (لا يوجد تصحيح متاح):

1. تنفيذ قائمة بيضاء للتطبيقات لتقييد تنفيذ PicaJet FX للمستخدمين المصرح لهم فقط

2. مراقبة أعطال العمليات وأخطاء التطبيقات باستخدام حلول SIEM/EDR

3. تنفيذ التحقق من صحة المدخلات على مستوى نظام التشغيل إن أمكن من خلال AppLocker أو أدوات مماثلة

4. الترقية إلى PicaJet FX 2.6.6 أو إصدار أحدث إذا كان متاحاً من البائع

5. النظر في برامج رسومات بديلة مع صيانة أمان نشطة

قواعد الكشف:

1. مراقبة أعطال PicaJet.exe مع معرف الحدث 1000 (خطأ التطبيق) في عارض أحداث Windows

2. التنبيه على محاولات الوصول إلى حوار التسجيل مع عمليات الحافظة الكبيرة بشكل غير عادي

3. تتبع عمليات إطلاق التطبيق الفاشلة بعد محاولات التسجيل

4. مراقبة أعطال التطبيق المتكررة من حساب المستخدم نفسه

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software, firmware, and information integrity mechanisms DE.CM-8 - Vulnerability scans are performed

🟡 ISO 27001:2022

A.6.1.2 - Access to information and other associated assets A.12.2.1 - Change management A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy

🔗 المراجع والمصادر 2

🔗

https://www.exploit-db.com/exploits/45383

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/picajet-fx-denial-of-service-via-registration-fields

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

4.2

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25278

عرّفنا بنفسك

تسجيل الدخول مطلوب