الثغرات ›

CVE-2007-5659

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز سعة المخزن المؤقت في JavaScript بأدوبي أكروبات/ريدر تتيح تنفيذ التعليمات البرمجية عن بُعد

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Acrobat and Reader Buffer Overflow Vulnerability — Adobe Acrobat and Reader contain a buffer overflow vulnerability that allows remote attackers to execute code via a PDF file with long arguments to unspecified JavaScript methods.

🤖 ملخص AI

Adobe Acrobat and Reader contain a critical buffer overflow vulnerability in JavaScript handling that allows remote code execution through specially crafted PDF files. Attackers can exploit this by embedding malicious PDF documents with oversized arguments to execute arbitrary code on vulnerable systems.

📄 الوصف (العربية)

تحتوي Adobe Acrobat و Reader على ثغرة تجاوز مخزن مؤقت حرجة في معالجة JavaScript تسمح بتنفيذ أكواد بعيدة عبر ملفات PDF. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات PDF مصنوعة بعناية تحتوي على معاملات طويلة لطرق JavaScript غير محددة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 18:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1059.007 T1566.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe Acrobat and Reader to the latest patched version. Disable JavaScript execution in PDF readers if not required for business operations. Implement email gateway controls to block suspicious PDF attachments. Apply network segmentation to limit exposure of vulnerable systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Acrobat و Reader فوراً إلى أحدث إصدار معدل. عطّل تنفيذ JavaScript في قارئات PDF إذا لم تكن مطلوبة للعمليات التجارية. طبّق عناصر تحكم بوابة البريد الإلكتروني لحجب مرفقات PDF المريبة. طبّق تقسيم الشبكة لتحديد التعرض للأنظمة الضعيفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:Acrobat and Reader

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2007-5659

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب