الثغرات ›

CVE-2019-25562

متوسط

CWE-787 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

jetAudio 8.1.7 contains a buffer overflow vulnerability in the video converter component that allows local attackers to crash the application by supplying an oversized string in the File Naming field. Attackers can paste a malicious buffer of 512 bytes into the File Naming parameter and trigger the crash by clicking the Preview button, causing a denial of service.

🤖 ملخص AI

CVE-2019-25562 is a buffer overflow vulnerability in jetAudio 8.1.7's video converter component that allows local attackers to cause denial of service by supplying oversized strings in the File Naming field. The vulnerability requires local access and user interaction (clicking Preview button) to trigger, making it a low-to-medium risk for most organizations. No patch is currently available, and no public exploits exist.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 25, 2026 08:02

🇸🇦 التأثير على المملكة العربية السعودية

Impact is limited to organizations using jetAudio 8.1.7 for media processing, primarily affecting: creative/media production companies, broadcasting organizations, and individual users. Saudi media companies, government media departments, and educational institutions with media labs may be affected. Risk is primarily denial of service rather than data breach or system compromise. No direct impact on critical infrastructure (banking, energy, healthcare) unless jetAudio is used in isolated media conversion workflows.

🏢 القطاعات السعودية المتأثرة

Media and Broadcasting Creative Industries Education Government Media Departments Entertainment

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1203 - Exploitation for Client Execution T1189 - Drive-by Compromise (if malicious file supplied)

⚖️ درجة المخاطر السعودية (AI)

3.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify and inventory all systems running jetAudio 8.1.7 across the organization

2. Restrict local access to affected systems to trusted users only

3. Disable or restrict access to the video converter component if not essential

4. Educate users not to paste untrusted content into the File Naming field



Patching Guidance:

1. Check jetAudio official website for version updates beyond 8.1.7

2. If updates available, test in non-production environment before deployment

3. If no patch available, consider upgrading to alternative media conversion software (FFmpeg, HandBrake, Adobe Media Encoder)



Compensating Controls:

1. Implement application whitelisting to control jetAudio execution

2. Monitor for unexpected application crashes using endpoint detection tools

3. Restrict File Naming field input length at OS level if possible

4. Use input validation scripts to sanitize user inputs before processing



Detection Rules:

1. Monitor for jetAudio process crashes with exit codes indicating buffer overflow

2. Alert on File Naming field inputs exceeding 256 characters

3. Track application error logs for 'buffer overflow' or 'access violation' messages

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد وحصر جميع الأنظمة التي تعمل بـ jetAudio 8.1.7 في المنظمة

2. تقييد الوصول المحلي للأنظمة المتأثرة للمستخدمين الموثوقين فقط

3. تعطيل أو تقييد الوصول إلى مكون محول الفيديو إذا لم يكن ضرورياً

4. تثقيف المستخدمين بعدم لصق محتوى غير موثوق في حقل تسمية الملف

إرشادات التصحيح:

1. التحقق من موقع jetAudio الرسمي للحصول على تحديثات إصدارات أحدث من 8.1.7

2. إذا كانت التحديثات متاحة، اختبرها في بيئة غير الإنتاج قبل النشر

3. إذا لم يكن هناك تصحيح متاح، فكر في الترقية إلى برامج تحويل وسائط بديلة

الضوابط التعويضية:

1. تطبيق قائمة بيضاء للتطبيقات للتحكم في تنفيذ jetAudio

2. مراقبة أعطال التطبيقات غير المتوقعة باستخدام أدوات الكشف

3. تقييد طول إدخال حقل تسمية الملف على مستوى نظام التشغيل إذا أمكن

4. استخدام سكريبتات التحقق من الإدخال لتنظيف مدخلات المستخدم

قواعد الكشف:

1. مراقبة أعطال عملية jetAudio برموز خروج تشير إلى تجاوز المخزن المؤقت

2. التنبيه على مدخلات حقل تسمية الملف التي تتجاوز 256 حرفاً

3. تتبع سجلات أخطاء التطبيق للرسائل المتعلقة بتجاوز المخزن المؤقت

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and change management DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management

🔗 المراجع والمصادر 3

🔗

http://www.jetaudio.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46818

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/jetaudio-denial-of-service-via-file-naming-buffer-...

disclosure@vulncheck.com

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-787

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

3.5

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25562

عرّفنا بنفسك

تسجيل الدخول مطلوب