الثغرات ›

CVE-2019-25553

متوسط

CEWE PHOTO IMPORTER 6.4.3 contains a denial of service vulnerability that allows local attackers to crash the application by importing a specially crafted image file. Attackers can create a malformed

CWE-226 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CEWE PHOTO IMPORTER 6.4.3 contains a denial of service vulnerability that allows local attackers to crash the application by importing a specially crafted image file. Attackers can create a malformed JPG file with an oversized buffer and trigger the crash through the import functionality during the image processing workflow.

🤖 ملخص AI

CEWE PHOTO IMPORTER 6.4.3 is vulnerable to denial of service attacks through specially crafted image files that cause application crashes. Local attackers can exploit the image import functionality by providing malformed JPG files with oversized buffers.

📄 الوصف (العربية)

تحتوي نسخة CEWE PHOTO IMPORTER 6.4.3 على ثغرة في معالجة ملفات الصور المعيبة حيث يمكن لمهاجم محلي إنشاء ملف JPG مشوه بمخزن مؤقت مفرط الحجم. عند محاولة استيراد هذا الملف، يتسبب في توقف التطبيق عن العمل مما يؤدي إلى حجب الخدمة.

🤖 ملخص تنفيذي (AI)

تطبيق CEWE PHOTO IMPORTER الإصدار 6.4.3 يحتوي على ثغرة حجب الخدمة عبر ملفات صور مصنعة خصيصاً تسبب توقف التطبيق. يمكن للمهاجمين المحليين استغلال وظيفة استيراد الصور بتوفير ملفات JPG معيبة ذات مخازن مؤقتة مفرطة الحجم.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 20:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update CEWE PHOTO IMPORTER to version 6.4.4 or later. Implement input validation for image files before processing. Restrict local access to the application and validate file integrity using checksums. Monitor for suspicious image import activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث CEWE PHOTO IMPORTER إلى الإصدار 6.4.4 أو أحدث. طبق التحقق من صحة ملفات الصور قبل معالجتها. قيد الوصول المحلي للتطبيق والتحقق من سلامة الملفات باستخدام بصمات التجزئة. راقب أنشطة استيراد الصور المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://cewe-photoworld.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46862

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/cewe-photo-importer-denial-of-service-via-malforme...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-226

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-226

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25553

عرّفنا بنفسك

تسجيل الدخول مطلوب