الثغرات ›

CVE-2019-25735

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

AllPlayer 7.4 contains a local buffer overflow vulnerability in URL handling that allows attackers to overwrite structured exception handling pointers by supplying an excessively long URL string. Attackers can craft a malicious URL, paste it into the Open URL dialog, and trigger SEH-based code execution to run arbitrary commands with user privileges.

🤖 ملخص AI

AllPlayer 7.4 contains a local buffer overflow vulnerability in URL handling that allows attackers to overwrite structured exception handling pointers through excessively long URL strings. An attacker can craft a malicious URL and trigger SEH-based code execution to run arbitrary commands with user privileges.

📄 الوصف (العربية)

يستهدف هذا الثغر تطبيق AllPlayer الإصدار 7.4 حيث يمكن لمهاجم محلي استغلال ضعف في معالجة عناوين URL لتجاوز حدود المخزن المؤقت. من خلال إدراج سلسلة نصية طويلة جداً في حوار فتح عنوان URL، يمكن الكتابة فوق مؤشرات معالجة الاستثناءات المنظمة (SEH) وتنفيذ كود عشوائي.

🤖 ملخص تنفيذي (AI)

AllPlayer 7.4 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في معالجة عناوين URL تسمح للمهاجمين بالكتابة فوق مؤشرات معالجة الاستثناءات المنظمة. يمكن لمهاجم إنشاء عنوان URL ضار وتشغيل تنفيذ الكود القائم على SEH لتشغيل أوامر تعسفية.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 01:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade AllPlayer to version 8.0 or later immediately. Disable or remove AllPlayer if upgrade is not available. Implement application whitelisting to prevent execution of untrusted media players. Restrict user permissions to limit impact of arbitrary code execution.

🔧 خطوات المعالجة (العربية)

قم بترقية AllPlayer إلى الإصدار 8.0 أو أحدث فوراً. قم بتعطيل أو إزالة AllPlayer إذا لم تكن الترقية متاحة. طبق قائمة التطبيقات المسموحة لمنع تنفيذ مشغلات الوسائط غير الموثوقة. قيد أذونات المستخدم لتقليل تأثير تنفيذ الأكواد التعسفية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-2 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

http://allplayer.org/Download/ALLPlayerEN.exe

disclosure@vulncheck.com

🔗

https://www.allplayer.org/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46668

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/allplayer-local-buffer-overflow-via-seh-unicode

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25735

عرّفنا بنفسك

تسجيل الدخول مطلوب