الثغرات ›

CVE-2019-25548

متوسط

CWE-466 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

BlueStacks 4.80.0.1060 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input to the search field. Attackers can paste a buffer of 100,000 'A' characters into the search field and trigger a search operation to cause the application to crash.

🤖 ملخص AI

BlueStacks 4.80.0.1060 contains a local denial of service vulnerability allowing attackers to crash the application through oversized input in the search field. While requiring local access and lacking public exploits, this vulnerability could disrupt business continuity for organizations using BlueStacks for mobile app testing and development. The lack of available patches necessitates immediate compensating controls and version upgrades.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 16:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations in mobile app development, fintech, and government digital transformation initiatives using BlueStacks for testing are at risk. Primary impact sectors include: Financial Technology (fintech startups and banks testing mobile apps), Government Digital Services (SDAIA, NCA testing platforms), Telecommunications (STC, Mobily app development), and Healthcare (MOHSR digital health initiatives). Local attackers with system access could disrupt development environments and testing pipelines, affecting time-to-market for critical applications.

🏢 القطاعات السعودية المتأثرة

Financial Technology Government Digital Services Telecommunications Healthcare Software Development Education

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1561 - Disk Wipe T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

4.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all systems running BlueStacks 4.80.0.1060 and document inventory

2. Restrict local access to BlueStacks installations using OS-level access controls

3. Implement application whitelisting to prevent unauthorized BlueStacks execution

4. Monitor for abnormal process termination and application crashes



Compensating Controls:

1. Upgrade to BlueStacks 5.x or latest available version immediately

2. Run BlueStacks in isolated virtual machines with resource limits

3. Implement input validation at OS level using AppLocker/SELinux policies

4. Deploy endpoint detection and response (EDR) solutions to monitor process crashes

5. Restrict search field input length through wrapper scripts or containerization



Detection Rules:

1. Monitor for BlueStacks process crashes with event ID 1000 (Windows) or segmentation faults (Linux)

2. Alert on search field input exceeding 10,000 characters

3. Track failed BlueStacks initialization attempts

4. Monitor for repeated application restarts within 5-minute windows

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع الأنظمة التي تعمل بـ BlueStacks 4.80.0.1060 وتوثيق المخزون

2. تقييد الوصول المحلي إلى تثبيتات BlueStacks باستخدام عناصر التحكم في الوصول على مستوى نظام التشغيل

3. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ BlueStacks غير المصرح به

4. مراقبة إنهاء العملية غير الطبيعي وأعطال التطبيق

الضوابط التعويضية:

1. الترقية إلى BlueStacks 5.x أو أحدث إصدار متاح فوراً

2. تشغيل BlueStacks في آلات افتراضية معزولة مع حدود الموارد

3. تنفيذ التحقق من صحة الإدخال على مستوى نظام التشغيل باستخدام سياسات AppLocker/SELinux

4. نشر حلول الكشف والاستجابة على نقطة النهاية (EDR) لمراقبة أعطال العملية

5. تقييد طول إدخال حقل البحث من خلال برامج التغليف أو الحاويات

قواعد الكشف:

1. مراقبة أعطال عملية BlueStacks مع معرف الحدث 1000 (Windows) أو أخطاء التجزئة (Linux)

2. التنبيه على إدخال حقل البحث الذي يتجاوز 10,000 حرف

3. تتبع محاولات تهيئة BlueStacks الفاشلة

4. مراقبة إعادة تشغيل التطبيق المتكررة في نوافذ 5 دقائق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - System development and change management DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management

🔗 المراجع والمصادر 3

🔗

https://www.bluestacks.com

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46893

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/bluestacks-denial-of-service-via-search-field

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-466

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

4.8

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-466

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-25548

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب