الثغرات ›

CVE-2021-47824

مرتفع

iDailyDiary 4.30 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the preferences tab name field. Attackers can paste a 2,000,000 character buff

CWE-1284 — نوع الضعف

                    نُشر: Jan 16, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

iDailyDiary 4.30 contains a denial of service vulnerability (CVE-2021-47824) allowing attackers to crash the application through buffer overflow in the preferences tab name field. By pasting a 2,000,000 character buffer into the diary tab name, attackers can trigger immediate application crashes. While no public exploit is available, the vulnerability is trivial to reproduce and affects availability of personal information management systems used across Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 16:37

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts individual users and small organizations in Saudi Arabia using iDailyDiary for personal information management. While not directly affecting critical infrastructure, it poses risks to: (1) Government employees using the application for sensitive scheduling and notes, (2) Healthcare professionals managing patient-related personal records, (3) Financial sector employees storing confidential information. The denial of service impact could result in loss of access to critical personal data during business operations. Risk is moderate for enterprise environments as iDailyDiary is primarily a personal diary application with limited organizational deployment in Saudi Arabia.

🏢 القطاعات السعودية المتأثرة

Government Healthcare Banking Education Individual Users

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1561 - Disk Wipe

⚖️ درجة المخاطر السعودية (AI)

4.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all instances of iDailyDiary 4.30 deployed across your organization

2. Restrict user ability to input excessively long strings in preferences/tab name fields through application controls

3. Implement input validation to limit tab name field to maximum 255 characters



Patching Guidance:

1. Upgrade iDailyDiary to version 4.31 or later immediately

2. Verify patch installation by checking application version in Help > About menu

3. Test functionality after patching to ensure no data loss



Compensating Controls (if patching delayed):

1. Disable preferences tab editing for non-administrative users

2. Implement application-level input validation limiting tab names to 255 characters maximum

3. Monitor application logs for crash events and unusual input patterns



Detection Rules:

1. Monitor for iDailyDiary process crashes with event ID 1000 (Application Error)

2. Alert on any preferences file modifications with unusually large string values

3. Track failed application startup attempts following preference changes

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع حالات iDailyDiary 4.30 المنتشرة عبر مؤسستك

2. تقييد قدرة المستخدم على إدخال سلاسل طويلة جداً في حقول التفضيلات/اسم العلامة من خلال عناصر التحكم في التطبيق

3. تنفيذ التحقق من صحة الإدخال لتحديد حقل اسم العلامة بحد أقصى 255 حرفاً

إرشادات التصحيح:

1. ترقية iDailyDiary إلى الإصدار 4.31 أو أحدث على الفور

2. التحقق من تثبيت التصحيح بالتحقق من إصدار التطبيق في قائمة المساعدة > حول

3. اختبار الوظائف بعد التصحيح للتأكد من عدم فقدان البيانات

عناصر التحكم البديلة (إذا تأخر التصحيح):

1. تعطيل تحرير علامة التفضيلات للمستخدمين غير الإداريين

2. تنفيذ التحقق من صحة الإدخال على مستوى التطبيق مع تحديد أسماء العلامات بحد أقصى 255 حرفاً

3. مراقبة سجلات التطبيق لأحداث الأعطال والأنماط المدخلة غير العادية

قواعد الكشف:

1. مراقبة أعطال عملية iDailyDiary مع معرف الحدث 1000 (خطأ التطبيق)

2. تنبيه على أي تعديلات ملف التفضيلات بقيم سلسلة كبيرة بشكل غير عادي

3. تتبع محاولات بدء التطبيق الفاشلة بعد تغييرات التفضيلات

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information Security Policies (input validation requirements) A.8.1.1 - User Endpoint Devices (application security controls) A.12.2.1 - Change Management (patch management procedures)

🔵 SAMA CSF

ID.BE-5 - Organizational Resilience (availability of systems) PR.DS-6 - Data Security (input validation and error handling) DE.CM-1 - Detection Processes (monitoring for application failures)

🟡 ISO 27001:2022

A.12.2.1 - Change management procedures A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment

🔗 المراجع والمصادر 3

🔗

https://www.exploit-db.com/exploits/49898

disclosure@vulncheck.com

🔗

https://www.splinterware.com/index.html

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/idailydiary-denial-of-service-poc

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-1284

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-16

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

4.5

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-1284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2021-47824

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب