الثغرات ›

CVE-2018-25383

مرتفع

CWE-121 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Free MP3 CD Ripper 2.8 contains a stack-based buffer overflow vulnerability in WMA file processing that allows local attackers to bypass DEP protection via structured exception handling manipulation. Attackers can craft a malicious WMA file that triggers the overflow when loaded through the Convert function, enabling execution of arbitrary code through ROP chain gadgets and shellcode injection.

🤖 ملخص AI

Free MP3 CD Ripper 2.8 contains a stack-based buffer overflow vulnerability in WMA file processing that allows local attackers to execute arbitrary code by bypassing DEP protection. Attackers can craft malicious WMA files that trigger the overflow through the Convert function using ROP chain gadgets and shellcode injection.

📄 الوصف (العربية)

يحتوي تطبيق Free MP3 CD Ripper الإصدار 2.8 على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في وحدة معالجة ملفات WMA. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإنشاء ملفات WMA ضارة لتجاوز حماية DEP وتنفيذ كود عشوائي باستخدام سلاسل ROP وحقن shellcode.

🤖 ملخص تنفيذي (AI)

Free MP3 CD Ripper 2.8 يحتوي على ثغرة تجاوز المخزن المؤقت في معالجة ملفات WMA تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. يمكن للمهاجمين إنشاء ملفات WMA ضارة تؤدي إلى تجاوز المخزن المؤقت عند معالجتها من خلال دالة التحويل.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 12:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1055 T1055.002

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Free MP3 CD Ripper to the latest patched version immediately. Disable or remove the application if updates are unavailable. Implement application whitelisting to prevent execution of untrusted media conversion tools. Restrict user permissions to prevent local exploitation and monitor for suspicious WMA file processing activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Free MP3 CD Ripper إلى أحدث إصدار معدل فوراً. قم بتعطيل أو إزالة التطبيق إذا لم تكن التحديثات متاحة. طبق قائمة بيضاء للتطبيقات لمنع تنفيذ أدوات تحويل الوسائط غير الموثوقة. قيد أذونات المستخدم لمنع الاستغلال المحلي ومراقبة أنشطة معالجة ملفات WMA المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.10.1.1 A.12.2.1

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

http://www.commentcamarche.net/download/telecharger-34082200-free-mp3-cd-ripper

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/45565

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/free-mp3-cd-ripper-buffer-overflow-seh-dep-bypass

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-121

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-121

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25383

عرّفنا بنفسك

تسجيل الدخول مطلوب