📄 الوصف (الإنجليزية)
Redir 3.3 contains a stack overflow vulnerability in the doproxyconnect() function that allows attackers to crash the application by sending oversized input. Attackers can exploit the sprintf() buffer without proper length checking to overwrite memory and cause a segmentation fault, resulting in program termination.
🤖 ملخص AI
CVE-2020-37182 is a stack overflow vulnerability in Redir 3.3's doproxyconnect() function that allows remote attackers to crash applications through oversized input. The vulnerability stems from improper buffer length checking in sprintf() calls, enabling memory corruption and denial of service. While no public exploits are available, the high CVSS score of 7.5 and straightforward exploitation method pose significant risk to organizations using affected proxy software.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 14:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using Redir 3.3 as proxy infrastructure, particularly in: (1) Banking sector (SAMA-regulated institutions) relying on proxy servers for network security and traffic filtering; (2) Government agencies (NCA oversight) using proxy solutions for internet gateway protection; (3) Telecommunications providers (STC, Mobily) managing network traffic; (4) Energy sector (ARAMCO, utilities) with proxy-based security architectures. Exploitation could cause service disruption, affecting critical business operations and regulatory compliance. The DoS impact is particularly severe for organizations with limited redundancy in proxy infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Telecommunications
Energy and Utilities
Healthcare
Education
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify all systems running Redir 3.3 in your environment through network scanning and asset inventory
2. Implement network segmentation to restrict access to proxy services to authorized users only
3. Enable rate limiting and input validation at network perimeter to reject oversized requests
4. Monitor proxy logs for unusual connection attempts with abnormally large payloads
Patching Guidance:
1. Upgrade Redir to version 3.4 or later immediately (patch is available)
2. Test patches in non-production environment before deployment
3. Schedule maintenance windows for production proxy server updates
4. Verify functionality post-patch through proxy connectivity tests
Compensating Controls (if immediate patching not possible):
1. Deploy Web Application Firewall (WAF) rules to detect and block oversized HTTP requests
2. Implement connection timeout policies to terminate suspicious connections
3. Use reverse proxy with request size limits in front of vulnerable Redir instances
4. Enable core dump analysis and crash monitoring for early detection
Detection Rules:
1. Alert on HTTP requests exceeding 8KB in size to proxy endpoints
2. Monitor for repeated connection attempts followed by proxy service crashes
3. Track segmentation faults (SIGSEGV) in Redir process logs
4. Correlate proxy unavailability events with suspicious network traffic patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع الأنظمة التي تعمل بـ Redir 3.3 في بيئتك من خلال المسح الشبكي وجرد الأصول
2. تنفيذ تقسيم الشبكة لتقييد الوصول إلى خدمات الوكيل للمستخدمين المصرح لهم فقط
3. تفعيل تحديد معدل التحقق من الإدخال على محيط الشبكة لرفض الطلبات ذات الحجم الكبير
4. مراقبة سجلات الوكيل للبحث عن محاولات اتصال غير عادية مع حمولات كبيرة بشكل غير طبيعي
إرشادات التصحيح:
1. ترقية Redir إلى الإصدار 3.4 أو أحدث على الفور (التصحيح متاح)
2. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر
3. جدولة نوافذ الصيانة لتحديثات خادم الوكيل الإنتاجي
4. التحقق من الوظائف بعد التصحيح من خلال اختبارات اتصال الوكيل
الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):
1. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن الطلبات الكبيرة الحجم وحجبها
2. تنفيذ سياسات انتهاء المهلة الزمنية للاتصال لإنهاء الاتصالات المريبة
3. استخدام وكيل عكسي مع حدود حجم الطلب أمام مثيلات Redir الضعيفة
4. تفعيل تحليل ملف الأساس ومراقبة الأعطال للكشف المبكر
قواعد الكشف:
1. تنبيه الطلبات التي تتجاوز 8 كيلوبايت في الحجم لنقاط نهاية الوكيل
2. مراقبة محاولات الاتصال المتكررة متبوعة بأعطال خدمة الوكيل
3. تتبع أخطاء التقسيم (SIGSEGV) في سجلات عملية Redir
4. ربط أحداث عدم توفر الوكيل مع أنماط حركة الشبكة المريبة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships (proxy vendor management)
ECC 2024 A.12.6.1 - Management of technical vulnerabilities (patch management)
ECC 2024 A.12.2.1 - Restrictions on software installation (version control)
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Business Environment (service availability)
SAMA CSF PR.IP-12 - Information and Communication Technology (ICT) supply chain risk management
SAMA CSF DE.CM-1 - Detection and Analysis (anomalies and events)
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - Supplier relationships
ISO 27001:2022 A.8.1.3 - Segregation of duties
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning