الثغرات ›

CVE-2019-25622

متوسط

CWE-1285 — نوع الضعف

                    نُشر: Mar 23, 2026                      ·  آخر تحديث: Mar 24, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Paint Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the key entry mechanism. Attackers can create a text file with a large buffer of characters and trigger the application to read it, causing the application to crash and become unavailable.

🤖 ملخص AI

Paint Studio 2.17 is vulnerable to a denial of service attack where local attackers can crash the application by providing malformed input through the key entry mechanism. The vulnerability allows attackers to create text files with large character buffers that cause the application to crash when processed.

📄 الوصف (العربية)

يؤثر هذا الضعف على Paint Studio 2.17 ويسمح للمهاجمين المحليين بتعطيل التطبيق من خلال معالجة ملفات نصية معيبة. الهجوم يتطلب وصول محلي ويؤدي إلى عدم توفر الخدمة للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

Paint Studio 2.17 يحتوي على ثغرة حرمان الخدمة التي تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال إدخال بيانات معيبة عبر آلية إدخال المفاتيح. يمكن للمهاجمين إنشاء ملفات نصية تحتوي على كميات كبيرة من الأحرف تسبب توقف التطبيق.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 15:59

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Paint Studio to version 2.18 or later. Implement input validation and buffer size limits for key entry mechanisms. Restrict local file access permissions and monitor for suspicious file operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث Paint Studio إلى الإصدار 2.18 أو أحدث. طبق التحقق من صحة الإدخال وحدود حجم المخزن المؤقت لآليات إدخال المفاتيح. قيد أذونات الوصول إلى الملفات المحلية ومراقبة العمليات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

http://www.pixarra.com/

disclosure@vulncheck.com

🔗

http://www.pixarra.com/uploads/9/4/6/3/94635436/tbpaintstudio_install.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46126

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/paint-studio-denial-of-service-via-malformed-input

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-1285

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-23

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1285

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25622

عرّفنا بنفسك

تسجيل الدخول مطلوب