الثغرات ›

CVE-2020-37024

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Jan 30, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nidesoft DVD Ripper 5.2.18 contains a local buffer overflow vulnerability in the License Code registration parameter that allows attackers to execute arbitrary code. Attackers can craft a malicious payload and paste it into the License Code field to trigger a stack-based buffer overflow and execute shellcode.

🤖 ملخص AI

CVE-2020-37024 is a local buffer overflow vulnerability in Nidesoft DVD Ripper 5.2.18 affecting the License Code registration parameter, allowing authenticated local attackers to execute arbitrary code with application privileges. With a CVSS score of 8.4 and no public exploit currently available, this vulnerability poses a significant risk to organizations using this software for media processing. Immediate patching is recommended as the vulnerability requires only local access and user interaction to trigger.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 13:55

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations in media production, broadcasting, and content creation sectors that utilize Nidesoft DVD Ripper for video processing. Government agencies and educational institutions using this software for media archival and digitization projects face elevated risk. The vulnerability is particularly concerning for organizations handling sensitive or classified media content, as local attackers with system access could escalate privileges and exfiltrate data. Saudi media companies, production houses, and digital content providers should prioritize assessment of their infrastructure.

🏢 القطاعات السعودية المتأثرة

Media and Broadcasting Content Creation and Production Government Agencies Educational Institutions Digital Content Providers Video Production Houses

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1068 - Exploitation for Privilege Escalation T1055 - Process Injection T1543 - Create or Modify System Process

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running Nidesoft DVD Ripper 5.2.18 across your organization

   - Restrict local access to affected systems to trusted users only

   - Disable or isolate the application if not critical to operations



2. PATCHING GUIDANCE:

   - Upgrade Nidesoft DVD Ripper to version 5.2.19 or later immediately

   - Verify patch installation by checking application version in Help > About

   - Test patched version in non-production environment before full deployment



3. COMPENSATING CONTROLS (if patching delayed):

   - Implement application whitelisting to restrict execution

   - Monitor and log all License Code registration attempts

   - Restrict file system permissions on application directories

   - Disable local administrative privileges for standard users



4. DETECTION RULES:

   - Monitor for unusual process creation from Nidesoft DVD Ripper process

   - Alert on stack-based shellcode patterns in memory dumps

   - Track failed and successful License Code registration attempts

   - Monitor for privilege escalation attempts following application execution

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تعمل بـ Nidesoft DVD Ripper 5.2.18 في المنظمة

   - تقييد الوصول المحلي للأنظمة المتأثرة للمستخدمين الموثوقين فقط

   - تعطيل أو عزل التطبيق إذا لم يكن حرجاً للعمليات



2. إرشادات التصحيح:

   - ترقية Nidesoft DVD Ripper إلى الإصدار 5.2.19 أو أحدث فوراً

   - التحقق من تثبيت التصحيح بفحص إصدار التطبيق في Help > About

   - اختبار الإصدار المصحح في بيئة غير الإنتاج قبل النشر الكامل



3. الضوابط البديلة (إذا تأخر التصحيح):

   - تطبيق قائمة بيضاء للتطبيقات لتقييد التنفيذ

   - مراقبة وتسجيل جميع محاولات تسجيل رمز الترخيص

   - تقييد أذونات نظام الملفات على مجلدات التطبيق

   - تعطيل امتيازات المسؤول المحلي للمستخدمين العاديين



4. قواعد الكشف:

   - مراقبة إنشاء العمليات غير العادية من عملية Nidesoft DVD Ripper

   - التنبيه على أنماط shellcode المستندة إلى المكدس في ملفات الذاكرة

   - تتبع محاولات تسجيل رمز الترخيص الفاشلة والناجحة

   - مراقبة محاولات تصعيد الامتيازات بعد تنفيذ التطبيق

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access

🔵 SAMA CSF

SAMA CSF ID.BE-5.1 - Organizational resilience SAMA CSF PR.DS-6 - Integrity checking mechanisms SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events

🟡 ISO 27001:2022

ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy

🔗 المراجع والمصادر 3

🔗

https://nidesoft-dvd-ripper.softonic.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48687

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/nidesoft-dvd-ripper-local-buffer-overflow

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-30

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37024

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب