📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 3h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 17h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 18h Global phishing قطاعات متعددة HIGH 18h Global vulnerability تطبيقات الويب CRITICAL 19h Global apt البنية التحتية الحرجة CRITICAL 19h
الثغرات

CVE-2020-37213

مرتفع
TextCrawler Pro 3.1.1 contains a denial of service vulnerability that allows attackers to crash the application by sending an oversized buffer in the license key field. Attackers can generate a 6000-b
CWE-120 — نوع الضعف
نُشر: Feb 11, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

TextCrawler Pro 3.1.1 contains a denial of service vulnerability that allows attackers to crash the application by sending an oversized buffer in the license key field. Attackers can generate a 6000-byte payload and paste it into the activation field to trigger an application crash.

🤖 ملخص AI

TextCrawler Pro 3.1.1 contains a buffer overflow vulnerability in the license key field that allows unauthenticated attackers to crash the application via oversized input. While currently unexploited in the wild, the vulnerability poses a denial of service risk to organizations using this text processing tool. A patch is available and should be applied immediately to prevent service disruption.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 08:54
🇸🇦 التأثير على المملكة العربية السعودية
Impact is limited to organizations using TextCrawler Pro 3.1.1 for text processing and data extraction tasks. Government agencies, research institutions, and content management operations may experience service disruption if affected systems are targeted. The vulnerability primarily affects availability rather than confidentiality or integrity, making it a moderate concern for Saudi organizations. No direct impact on critical infrastructure (ARAMCO, STC, banking systems) is anticipated unless these entities use this specific tool.
🏢 القطاعات السعودية المتأثرة
Government Research and Education Content Management Publishing Data Processing Services
⚖️ درجة المخاطر السعودية (AI)
4.2
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all systems running TextCrawler Pro 3.1.1 across your organization

   - Restrict network access to the application if possible

   - Disable the license activation feature if not required



2. PATCHING:

   - Upgrade TextCrawler Pro to version 3.1.2 or later immediately

   - Verify patch installation by checking application version in Help > About

   - Test functionality in non-production environment before full deployment



3. COMPENSATING CONTROLS (if patching delayed):

   - Implement input validation on license key field (maximum 256 characters)

   - Monitor application logs for crash events

   - Use application whitelisting to prevent unauthorized execution

   - Restrict user permissions to prevent license key modification



4. DETECTION:

   - Monitor for application crashes with event ID related to buffer overflow

   - Alert on license activation attempts with payloads >1000 bytes

   - Track failed application startup events
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تعمل بـ TextCrawler Pro 3.1.1 في المنظمة

   - تقييد الوصول إلى الشبكة للتطبيق إن أمكن

   - تعطيل ميزة تفعيل الترخيص إذا لم تكن مطلوبة



2. التصحيح:

   - ترقية TextCrawler Pro إلى الإصدار 3.1.2 أو أحدث فوراً

   - التحقق من تثبيت التصحيح بفحص إصدار التطبيق

   - اختبار الوظائف في بيئة غير الإنتاج قبل النشر الكامل



3. الضوابط البديلة (إذا تأخر التصحيح):

   - تطبيق التحقق من صحة الإدخال على حقل مفتاح الترخيص (حد أقصى 256 حرف)

   - مراقبة سجلات التطبيق لأحداث الأعطال

   - استخدام قائمة بيضاء التطبيقات

   - تقييد أذونات المستخدم



4. الكشف:

   - مراقبة أعطال التطبيق المتعلقة بتجاوز المخزن المؤقت

   - تنبيهات محاولات التفعيل بحمولات >1000 بايت

   - تتبع أحداث فشل بدء التطبيق
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans and assessments
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-120
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-11
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
4.2
/ 10.0 — مخاطر السعودية
أولوية: MEDIUM
🏷️ الوسوم
CWE-120
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.