الثغرات ›

CVE-2021-47818

مرتفع

CWE-1284 — نوع الضعف

                    نُشر: Jan 16, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

DupTerminator 1.4.5639.37199 contains a denial of service vulnerability that allows attackers to crash the application by inputting a long character string in the Excluded text box. Attackers can generate a payload of 8000 repeated characters to trigger the application to stop working on Windows 10.

🤖 ملخص AI

DupTerminator 1.4.5639.37199 contains a denial of service vulnerability allowing attackers to crash the application via excessively long input strings (8000+ characters) in the Excluded text box. While no public exploit exists, the vulnerability poses operational disruption risks to organizations using this file deduplication tool. A patch is available and should be applied immediately to prevent service interruptions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 1, 2026 16:37

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations using DupTerminator for file management and deduplication tasks, particularly in government IT departments, banking sector IT operations, healthcare IT infrastructure, and enterprise data centers. The DoS impact could disrupt critical file management operations, backup processes, and data organization workflows. Government agencies (NCA, CITC) and financial institutions relying on this tool for data management face operational continuity risks. The vulnerability is particularly concerning for organizations managing sensitive data requiring reliable deduplication processes.

🏢 القطاعات السعودية المتأثرة

Government Banking Healthcare Energy Telecommunications Enterprise IT Operations

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1561 - Disk Wipe T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running DupTerminator 1.4.5639.37199 across your organization

   - Restrict access to the application to trusted users only

   - Implement input validation controls to limit text field entries to reasonable character limits



2. PATCHING GUIDANCE:

   - Upgrade DupTerminator to the latest patched version immediately

   - Test the patch in a non-production environment first

   - Deploy patches to all affected systems within 48 hours

   - Verify patch installation and application functionality post-deployment



3. COMPENSATING CONTROLS (if patching delayed):

   - Disable or restrict access to the Excluded text box functionality

   - Implement application-level input validation limiting entries to 1000 characters maximum

   - Monitor application logs for crashes and unexpected terminations

   - Use application whitelisting to control DupTerminator execution



4. DETECTION RULES:

   - Monitor Windows Event Viewer for application crashes (Event ID 1000)

   - Alert on DupTerminator process termination events

   - Log and alert on any input attempts exceeding 5000 characters to the application

   - Implement file integrity monitoring on DupTerminator configuration files

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تقوم بتشغيل DupTerminator الإصدار 1.4.5639.37199 في المنظمة

   - تقييد الوصول إلى التطبيق للمستخدمين الموثوقين فقط

   - تطبيق عناصر التحكم في التحقق من صحة الإدخال لتحديد إدخالات حقول النص بحدود معقولة



2. إرشادات التصحيح:

   - ترقية DupTerminator إلى أحدث إصدار مصحح فوراً

   - اختبار التصحيح في بيئة غير إنتاجية أولاً

   - نشر التصحيحات على جميع الأنظمة المتأثرة خلال 48 ساعة

   - التحقق من تثبيت التصحيح وعمل التطبيق بعد النشر



3. عناصر التحكم البديلة (إذا تأخر التصحيح):

   - تعطيل أو تقييد الوصول إلى وظيفة صندوق النص المستثنى

   - تطبيق التحقق من صحة الإدخال على مستوى التطبيق بحد أقصى 1000 حرف

   - مراقبة سجلات التطبيق للأعطال والإنهاء غير المتوقع

   - استخدام القائمة البيضاء للتطبيقات للتحكم في تنفيذ DupTerminator



4. قواعد الكشف:

   - مراقبة عارض أحداث Windows للأعطال التطبيقية (معرف الحدث 1000)

   - التنبيه على أحداث إنهاء عملية DupTerminator

   - تسجيل والتنبيه على أي محاولات إدخال تتجاوز 5000 حرف للتطبيق

   - تطبيق مراقبة سلامة الملفات على ملفات تكوين DupTerminator

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.3.1 - Event logging

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and quality assurance DE.CM-1 - Detection and analysis of anomalies

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.4.1 - Event logging

🔗 المراجع والمصادر 3

🔗

https://sourceforge.net/projects/dupterminator/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49917

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/dupterminator-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-1284

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-16

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-1284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2021-47818

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب