الثغرات ›

CVE-2018-25292

متوسط

CWE-120 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Bome Restorator 1793 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can create a malicious payload exceeding 4000 bytes and paste it into the Name input field to trigger an application crash and denial of service.

🤖 ملخص AI

CVE-2018-25292 is a local buffer overflow vulnerability in Bome Restorator 1793 affecting the Name field input, allowing attackers to cause denial of service through application crashes. With a CVSS score of 6.2 and no available patch, this vulnerability poses a moderate risk to organizations using this software. The attack requires local access and user interaction, limiting its immediate threat scope but requiring mitigation strategies.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 11:23

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability has limited impact on Saudi critical infrastructure as Bome Restorator is a specialized audio/MIDI software with niche adoption. However, organizations in media production, music studios, and audio engineering sectors using this software could experience service disruptions. Government and banking sectors are unlikely to be affected unless used in specialized audio processing applications. The local-only attack vector significantly reduces risk to enterprise environments with proper access controls.

🏢 القطاعات السعودية المتأثرة

Media and Broadcasting Music Production and Studios Audio Engineering Services Entertainment Industry

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1190 - Exploit Public-Facing Application

⚖️ درجة المخاطر السعودية (AI)

3.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all systems running Bome Restorator 1793 and document their business criticality

2. Restrict local access to affected systems through user access controls and privilege management

3. Implement input validation and length restrictions at the application level if possible

4. Monitor for suspicious activity involving the Name field input



Compensating Controls:

1. Disable or restrict the Name field functionality if not essential to operations

2. Run the application in a sandboxed or isolated environment

3. Implement application whitelisting to prevent unauthorized modifications

4. Use endpoint protection with behavioral analysis to detect buffer overflow attempts

5. Maintain regular backups to recover from denial of service incidents



Detection Rules:

1. Monitor for application crashes related to Bome Restorator with event logs showing buffer overflow patterns

2. Alert on Name field inputs exceeding 4000 bytes

3. Track failed application launches following suspicious input attempts

4. Consider upgrading to alternative audio software with active security support

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Bome Restorator 1793 وتوثيق أهميتها التجارية

2. تقييد الوصول المحلي للأنظمة المتأثرة من خلال عناصر تحكم الوصول وإدارة الامتيازات

3. تنفيذ التحقق من صحة الإدخال وقيود الطول على مستوى التطبيق إن أمكن

4. مراقبة النشاط المريب الذي ينطوي على إدخال حقل الاسم

الضوابط التعويضية:

1. تعطيل أو تقييد وظيفة حقل الاسم إذا لم تكن ضرورية للعمليات

2. تشغيل التطبيق في بيئة معزولة أو محصورة

3. تنفيذ قائمة بيضاء للتطبيقات لمنع التعديلات غير المصرح بها

4. استخدام حماية نقطة النهاية مع التحليل السلوكي للكشف عن محاولات تجاوز المخزن المؤقت

5. الحفاظ على نسخ احتياطية منتظمة للتعافي من حوادث رفض الخدمة

قواعد الكشف:

1. مراقبة أعطال التطبيقات المتعلقة بـ Bome Restorator مع سجلات الأحداث التي تظهر أنماط تجاوز المخزن المؤقت

2. التنبيه على مدخلات حقل الاسم التي تتجاوز 4000 بايت

3. تتبع عمليات إطلاق التطبيق الفاشلة بعد محاولات إدخال مريبة

4. النظر في الترقية إلى برنامج صوتي بديل مع دعم أمان نشط

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and Access Rights ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset Management and Vulnerability Identification PR.IP-12 - Software Development and Change Management DE.CM-8 - Vulnerability Scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.5.1.1 - Policies for the use of information and other associated assets

🔗 المراجع والمصادر 4

🔗

https://www.bome.com/

disclosure@vulncheck.com

🔗

https://www.bome.com/bome/downloads/Restorator2018_Full_1793.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45223

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/bome-restorator-1793-denial-of-service-via-buffer-...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

3.5

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25292

عرّفنا بنفسك

تسجيل الدخول مطلوب