📄 الوصف (الإنجليزية)
Dnss Domain Name Search Software contains a denial of service vulnerability that allows attackers to crash the application by overflowing the 'Name' input field. Attackers can generate a 1000-character buffer payload and paste it into the registration name field to trigger an application crash.
🤖 ملخص AI
CVE-2020-37197 is a buffer overflow vulnerability in Dnss Domain Name Search Software that allows remote attackers to crash the application through oversized input in the 'Name' field. With a CVSS score of 7.5 and publicly available exploits, this poses a denial of service risk to organizations using this software. A patch is available and should be applied immediately to prevent service disruption.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 19:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the telecommunications sector (STC, Mobily) and government agencies that may use domain name search tools for DNS management and domain registration services. Financial institutions and hosting providers managing domain portfolios are also at risk. The denial of service impact could disrupt critical domain management operations, affecting business continuity and customer-facing services.
🏢 القطاعات السعودية المتأثرة
Telecommunications
Government
Financial Services
Hosting Providers
Domain Registrars
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE: Identify all systems running Dnss Domain Name Search Software across your organization
2. Apply the available patch immediately to all affected installations
3. If patching cannot be completed immediately, implement input validation controls to reject entries exceeding 256 characters in the Name field
4. Monitor application logs for repeated failed registration attempts or crashes
5. Implement network-level rate limiting on domain registration endpoints
6. Consider disabling the affected software until patching is complete if it is not critical to operations
7. Detection: Monitor for application crashes, HTTP 500 errors, or service unavailability correlated with domain registration attempts containing unusually long strings (>1000 characters)
🔧 خطوات المعالجة (العربية)
1. فوري: حدد جميع الأنظمة التي تقوم بتشغيل برنامج Dnss Domain Name Search Software في جميع أنحاء مؤسستك
2. طبق التصحيح المتاح فورًا على جميع التثبيتات المتأثرة
3. إذا لم يكن من الممكن تطبيق التصحيح على الفور، قم بتنفيذ عناصر تحكم التحقق من صحة الإدخال لرفض الإدخالات التي تتجاوز 256 حرفًا في حقل الاسم
4. راقب سجلات التطبيق لمحاولات التسجيل الفاشلة المتكررة أو الأعطال
5. تنفيذ تحديد معدل على مستوى الشبكة على نقاط نهاية تسجيل المجال
6. فكر في تعطيل البرنامج المتأثر حتى يتم تطبيق التصحيح إذا لم يكن حرجًا للعمليات
7. الكشف: راقب أعطال التطبيق وأخطاء HTTP 500 أو عدم توفر الخدمة المرتبطة بمحاولات تسجيل المجال التي تحتوي على سلاسل طويلة بشكل غير عادي (>1000 حرف)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.14.2.1 - Secure development policy
ECC 2024 A.12.2.1 - Monitoring and logging
🔵 SAMA CSF
SAMA CSF ID.BE-5 - Organizational resilience
SAMA CSF PR.IP-12 - Software, firmware, and information integrity mechanisms
SAMA CSF DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring and logging
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - Secure development policy
🔗 المراجع والمصادر 3
📦 المنتجات المتأثرة 1 منتج
nsasoft:domain_name_search_software:-