الثغرات ›

CVE-2018-25289

متوسط

CWE-120 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Softdisk 3.0.3 contains a buffer overflow vulnerability in the registration code dialog that allows local attackers to crash the application by supplying an oversized string. Attackers can trigger the vulnerability by entering a 6000-byte payload in the Registration Name field through the Help menu's Enter Registration Code dialog to cause a denial of service.

🤖 ملخص AI

CVE-2018-25289 is a local buffer overflow vulnerability in Softdisk 3.0.3 affecting the registration dialog, allowing attackers to crash the application via oversized input strings. With a CVSS score of 6.2 and no available patch, this poses a denial of service risk to organizations still using this legacy software. The vulnerability requires local access and user interaction, limiting its immediate threat but warranting urgent assessment of Softdisk deployment across Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 11:23

🇸🇦 التأثير على المملكة العربية السعودية

Impact is limited to organizations still using legacy Softdisk 3.0.3 software, which is unlikely to be prevalent in modern Saudi infrastructure. However, government agencies, educational institutions, and small enterprises may retain legacy systems. The vulnerability enables local denial of service attacks, potentially disrupting business continuity in affected departments. No direct impact on critical sectors (banking/SAMA, energy/ARAMCO, telecom/STC) unless Softdisk is embedded in specialized applications. Risk is primarily operational rather than data breach-related.

🏢 القطاعات السعودية المتأثرة

Government Agencies Educational Institutions Small and Medium Enterprises Legacy System Users

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise (if triggered via malicious input)

⚖️ درجة المخاطر السعودية (AI)

3.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all systems running Softdisk 3.0.3 across the organization

2. Restrict local access to affected systems and implement principle of least privilege

3. Disable or remove Softdisk 3.0.3 if not critical to operations



Compensating Controls (No Patch Available):

1. Implement application whitelisting to prevent unauthorized execution

2. Deploy endpoint detection and response (EDR) solutions to monitor for abnormal process termination

3. Restrict user permissions to prevent access to Help menu registration dialogs

4. Monitor system logs for repeated application crashes from Softdisk processes

5. Isolate affected systems from network if possible



Long-term Remediation:

1. Migrate to modern, supported alternatives to Softdisk

2. Conduct security assessment of all legacy software in use

3. Establish lifecycle management policy for software retirement



Detection Rules:

- Monitor for Softdisk.exe crashes with buffer overflow signatures

- Alert on Help menu access followed by application termination

- Track registration dialog interactions with oversized input strings (>1000 bytes)

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حصر جميع الأنظمة التي تعمل بـ Softdisk 3.0.3 عبر المنظمة

2. تقييد الوصول المحلي للأنظمة المتأثرة وتطبيق مبدأ أقل صلاحية

3. تعطيل أو إزالة Softdisk 3.0.3 إذا لم تكن حرجة للعمليات



الضوابط التعويضية (لا يوجد تصحيح متاح):

1. تطبيق قائمة بيضاء للتطبيقات لمنع التنفيذ غير المصرح

2. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) لمراقبة إنهاء العملية غير الطبيعي

3. تقييد أذونات المستخدم لمنع الوصول إلى حوارات التسجيل في القائمة

4. مراقبة سجلات النظام للأعطال المتكررة من عمليات Softdisk

5. عزل الأنظمة المتأثرة عن الشبكة إن أمكن



العلاج طويل الأجل:

1. الهجرة إلى بدائل حديثة ومدعومة لـ Softdisk

2. إجراء تقييم أمني لجميع البرامج القديمة قيد الاستخدام

3. إنشاء سياسة إدارة دورة حياة لإيقاف البرنامج

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information Security Policies (legacy software management) A.8.1.1 - User Access Management (principle of least privilege) A.12.2.1 - Change Management (software lifecycle) A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

ID.AM-2 - Asset Management (inventory legacy systems) PR.AC-1 - Access Control (restrict local access) DE.CM-1 - Detection and Analysis (monitor for crashes) RS.MI-1 - Incident Mitigation (isolate affected systems)

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities and exposures A.14.2.1 - Change management procedures A.8.1.1 - User access management A.5.1.1 - Information security policies and procedures

🔗 المراجع والمصادر 4

🔗

http://www.ezbsystems.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45245

disclosure@vulncheck.com

🔗

https://www.ezbsystems.com/softdisc/download.htm

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/softdisk-buffer-overflow-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

3.5

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25289

عرّفنا بنفسك

تسجيل الدخول مطلوب