الثغرات ›

CVE-2018-25288

متوسط

CWE-120 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

StyleWriter 1.0 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string. Attackers can paste a 6000-byte payload into the Pattern to Find or Advice Message fields in the Add Pattern dialog to trigger a denial of service condition.

🤖 ملخص AI

StyleWriter 1.0 contains a buffer overflow vulnerability (CVE-2018-25288) that allows local attackers to cause denial of service by supplying excessively long strings (6000+ bytes) in specific dialog fields. While no public exploit is available and the CVSS score is moderate (6.2), the lack of a patch and local attack vector pose risks to organizations using this legacy writing assistance tool. This vulnerability primarily affects individual users and small organizations rather than enterprise infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 11:23

🇸🇦 التأثير على المملكة العربية السعودية

Limited impact on Saudi organizations. StyleWriter is a legacy writing assistance tool with minimal enterprise adoption in Saudi Arabia. Risk is primarily to individual users and small organizations in government, education, and media sectors who may use this tool for document preparation. No significant impact expected on critical infrastructure, banking systems, or ARAMCO operations. The local-only attack vector significantly reduces risk in typical Saudi enterprise environments.

🏢 القطاعات السعودية المتأثرة

Education Government Media and Publishing Small Business

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

3.5

/ 10.0

🔧 Remediation Steps (English)

1. Immediate Actions:

   - Identify and inventory all StyleWriter 1.0 installations across the organization

   - Restrict local access to systems running StyleWriter 1.0 to trusted users only

   - Disable or remove StyleWriter 1.0 if not actively required for business operations



2. Patching Guidance:

   - No official patch is available from the vendor

   - Upgrade to a newer version of StyleWriter if available and supported

   - If upgrade is not possible, consider alternative writing assistance tools (Microsoft Word, Grammarly, etc.)



3. Compensating Controls:

   - Implement application whitelisting to restrict execution of StyleWriter

   - Use endpoint protection with behavioral analysis to detect buffer overflow attempts

   - Monitor for application crashes and unexpected terminations

   - Restrict user permissions to prevent malicious input injection



4. Detection Rules:

   - Monitor for StyleWriter process crashes or abnormal terminations

   - Log and alert on attempts to open StyleWriter with unusually large input files

   - Track file access patterns to the StyleWriter configuration and pattern files

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد وحصر جميع تثبيتات StyleWriter 1.0 عبر المنظمة

   - تقييد الوصول المحلي إلى الأنظمة التي تقوم بتشغيل StyleWriter 1.0 للمستخدمين الموثوقين فقط

   - تعطيل أو إزالة StyleWriter 1.0 إذا لم تكن مطلوبة بنشاط للعمليات التجارية



2. إرشادات التصحيح:

   - لا يتوفر تصحيح رسمي من البائع

   - الترقية إلى نسخة أحدث من StyleWriter إن توفرت ومدعومة

   - إذا لم تكن الترقية ممكنة، فكر في أدوات كتابة بديلة (Microsoft Word، Grammarly، إلخ)



3. الضوابط البديلة:

   - تنفيذ القائمة البيضاء للتطبيقات لتقييد تنفيذ StyleWriter

   - استخدام حماية نقطة النهاية مع التحليل السلوكي للكشف عن محاولات تجاوز المخزن المؤقت

   - مراقبة أعطال التطبيقات والإنهاءات غير المتوقعة

   - تقييد أذونات المستخدم لمنع حقن المدخلات الضارة



4. قواعد الكشف:

   - مراقبة أعطال عملية StyleWriter أو الإنهاءات غير الطبيعية

   - تسجيل والتنبيه على محاولات فتح StyleWriter بملفات إدخال كبيرة بشكل غير عادي

   - تتبع أنماط الوصول إلى ملفات التكوين والنمط في StyleWriter

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software, firmware, and information integrity mechanisms DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.8.1.1 - User access management

🔗 المراجع والمصادر 4

🔗

http://www.editorsoftware.com

disclosure@vulncheck.com

🔗

http://www.editorsoftware.com/StyleWriter_Download.php

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45250

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/stylewriter-denial-of-service-via-pattern-input

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

3.5

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25288

عرّفنا بنفسك

تسجيل الدخول مطلوب