Vulnerabilities ›

CVE-2019-25551

Medium ⚡ Exploit Available

CWE-1282 — Weakness Type

                    Published: Mar 21, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Sandboxie 5.30 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Program Alerts configuration field. Attackers can paste a buffer of 5000 characters into the 'Select or enter a program' field during program alert configuration to trigger an application crash.

🤖 AI Executive Summary

Sandboxie 5.30 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (5000+ characters) in the Program Alerts configuration field. This vulnerability requires local access and results in application unavailability rather than data compromise.

📄 Description (Arabic)

تحتوي نسخة Sandboxie 5.30 على ثغرة في معالجة المدخلات حيث يمكن لمهاجم محلي إدخال سلسلة نصية طويلة جداً في حقل 'اختر أو أدخل برنامج' أثناء تكوين تنبيهات البرنامج. يؤدي هذا الإدخال الزائد إلى تجاوز المخزن المؤقت وتعطل التطبيق بشكل كامل.

🤖 ملخص تنفيذي (AI)

Sandboxie 5.30 يحتوي على ثغرة حجب الخدمة حيث يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال نص طويل جداً (5000+ حرف) في حقل إعدادات تنبيهات البرنامج. تتطلب هذه الثغرة وصولاً محلياً وتؤدي إلى عدم توفر التطبيق بدلاً من اختراق البيانات.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Sandboxie to version 5.31 or later. Implement input validation to restrict the maximum length of strings accepted in the Program Alerts configuration field. Restrict local access to Sandboxie configuration to trusted users only.

🔧 خطوات المعالجة (العربية)

قم بتحديث Sandboxie إلى الإصدار 5.31 أو أحدث. طبق التحقق من صحة المدخلات لتقييد الحد الأقصى لطول النصوص المقبولة في حقل إعدادات تنبيهات البرنامج. قيد الوصول المحلي إلى إعدادات Sandboxie للمستخدمين الموثوقين فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 3

🔗

https://www.exploit-db.com/exploits/46860

disclosure@vulncheck.com

Exploit VDB Entry

🔗

https://www.sandboxie.com

disclosure@vulncheck.com

Product

🔗

https://www.vulncheck.com/advisories/sandboxie-denial-of-service-via-program-alerts-buf...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

sandboxie-plus:sandboxie:5.30

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-1282

Exploit ✓ Yes

Patch ✗ No

Published 2026-03-21

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

exploit-available CWE-1282

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25551

Introduce Yourself

Sign In Required