📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 10h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 12h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 12h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 20h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2019-25670

مرتفع
CWE-787 — نوع الضعف
نُشر: Apr 5, 2026  ·  آخر تحديث: Apr 12, 2026  ·  المصدر: NVD
CVSS v3
8.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

River Past Video Cleaner 7.6.3 contains a structured exception handler buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll field. Attackers can craft a payload with 280 bytes of padding, a next structured exception handler override, and shellcode to trigger code execution when the application processes the input.

🤖 ملخص AI

CVE-2019-25670 is a critical buffer overflow vulnerability in River Past Video Cleaner 7.6.3 affecting the Lame_enc.dll component. The vulnerability allows local attackers to execute arbitrary code through structured exception handler (SEH) exploitation using a crafted malicious string. With a CVSS score of 8.4 and no available patch, this poses significant risk to organizations using this legacy software for video processing tasks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 11:51
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi media production companies, broadcasting organizations (including Saudi Media Authority), government agencies using video processing for documentation, and educational institutions with video editing capabilities. The lack of a patch and local attack vector make it particularly dangerous in shared computing environments common in Saudi government offices and media production facilities. Organizations in the creative industries and government communications sectors face the highest risk of exploitation.
🏢 القطاعات السعودية المتأثرة
Media and Broadcasting Government Communications Education Creative Industries Content Production
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems running River Past Video Cleaner 7.6.3 and isolate them from network access where possible

2. Restrict local access to affected systems to trusted users only

3. Implement application whitelisting to prevent unauthorized code execution

4. Monitor for suspicious process creation and SEH-based exploits



Patching Guidance:

1. Upgrade to a newer version of River Past Video Cleaner if available (verify vendor support status)

2. If upgrade is not feasible, consider replacing with alternative video processing software (FFmpeg, HandBrake, or commercial alternatives)

3. Contact River Past Software for security advisory and patch availability



Compensating Controls:

1. Deploy Data Execution Prevention (DEP) and Address Space Layout Randomization (ASLR) at OS level

2. Implement strict input validation and sanitization for any user-supplied strings

3. Run the application in a sandboxed environment or virtual machine

4. Disable SEH-based protections only as last resort; maintain Control Flow Guard (CFG) enabled

5. Implement file integrity monitoring on Lame_enc.dll



Detection Rules:

1. Monitor for processes spawning from River Past Video Cleaner with suspicious parent-child relationships

2. Alert on any modifications to Lame_enc.dll or related codec libraries

3. Track failed SEH exception handling attempts

4. Monitor for unusual memory allocation patterns or code injection attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل River Past Video Cleaner 7.6.3 وعزلها عن الوصول إلى الشبكة حيث أمكن

2. تقييد الوصول المحلي للأنظمة المتأثرة للمستخدمين الموثوقين فقط

3. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ الكود غير المصرح به

4. مراقبة إنشاء العمليات المريبة واستغلال SEH



إرشادات التصحيح:

1. الترقية إلى نسخة أحدث من River Past Video Cleaner إن توفرت (تحقق من حالة دعم البائع)

2. إذا لم تكن الترقية ممكنة، فكر في استبدالها ببرنامج معالجة فيديو بديل (FFmpeg أو HandBrake أو بدائل تجارية)

3. اتصل بـ River Past Software للحصول على استشارة أمان وتوفر التصحيح



الضوابط التعويضية:

1. نشر Data Execution Prevention (DEP) و Address Space Layout Randomization (ASLR) على مستوى نظام التشغيل

2. تطبيق التحقق الصارم من صحة المدخلات والتطهير لأي سلاسل نصية يوفرها المستخدم

3. تشغيل التطبيق في بيئة معزولة أو جهاز افتراضي

4. تعطيل حماية SEH فقط كملاذ أخير؛ الحفاظ على Control Flow Guard (CFG) مفعل

5. تطبيق مراقبة سلامة الملفات على Lame_enc.dll



قواعد الكشف:

1. مراقبة العمليات التي تنبثق من River Past Video Cleaner مع علاقات الوالد والطفل المريبة

2. التنبيه على أي تعديلات على Lame_enc.dll أو مكتبات الترميز ذات الصلة

3. تتبع محاولات معالجة الاستثناءات SEH الفاشلة

4. مراقبة أنماط تخصيص الذاكرة غير العادية أو محاولات حقن الكود
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.5.2.1 - User access management A.5.2.3 - Management of privileged access rights A.5.3.1 - Password management A.8.1.1 - Audit logging A.8.2.1 - Malware protection A.8.2.3 - System hardening and patch management A.8.3.1 - Cryptographic controls
🔵 SAMA CSF
ID.AM-2 - Software inventory and management PR.AC-1 - Access control policy and procedures PR.DS-6 - Integrity checking mechanisms DE.CM-1 - System monitoring DE.CM-3 - Unauthorized software detection RS.MI-1 - Incident response procedures
🟡 ISO 27001:2022
A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.8.1.3 - Segregation of duties A.8.2.3 - Password management
📊 CVSS Score
8.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.4
CWECWE-787
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-05
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-787
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.