الثغرات ›

CVE-2019-25659

متوسط

CWE-787 — نوع الضعف

                    نُشر: Apr 5, 2026                      ·  آخر تحديث: Apr 8, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long project name. Attackers can paste 180 or more characters into the Project name field during project creation to trigger an application crash.

🤖 ملخص AI

ASPRunner Professional 6.0.766 contains a local buffer overflow vulnerability in the project name field that allows attackers to crash the application by entering excessively long input. This vulnerability requires local access and results in denial of service through application crash.

📄 الوصف (العربية)

تحتوي نسخة 6.0.766 من ASPRunner Professional على ثغرة تجاوز مخزن مؤقت محلي في حقل إدخال اسم المشروع. يمكن للمهاجمين الذين لديهم وصول محلي إدخال 180 حرفاً أو أكثر لإجبار انهيار التطبيق. هذا يؤدي إلى رفض الخدمة وتعطل بيئة التطوير.

🤖 ملخص تنفيذي (AI)

يحتوي ASPRunner Professional 6.0.766 على ثغرة تجاوز المخزن المؤقت المحلي في حقل اسم المشروع تسمح للمهاجمين بإيقاف التطبيق عن طريق إدخال نصوص طويلة جداً. تتطلب هذه الثغرة وصولاً محلياً وتؤدي إلى رفض الخدمة من خلال انهيار التطبيق.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 19:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade ASPRunner Professional to version 6.0.767 or later. Implement input validation to restrict project name length to maximum 128 characters. Apply principle of least privilege to limit local access. Monitor application logs for crash events.

🔧 خطوات المعالجة (العربية)

ترقية ASPRunner Professional إلى الإصدار 6.0.767 أو أحدث. تطبيق التحقق من صحة المدخلات لتقييد طول اسم المشروع بحد أقصى 128 حرفاً. تطبيق مبدأ الامتيازات الأقل لتحديد الوصول المحلي. مراقبة سجلات التطبيق لأحداث الانهيار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

http://www.xlinesoft.com/asprunnerpro

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46293

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/asprunner-professional-local-buffer-overflow-dos

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-787

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-05

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-25659

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب