الثغرات ›

CVE-2009-3953

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في حدود المصفوفة لدعم Universal 3D في Adobe Acrobat وReader

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Acrobat and Reader Universal 3D Remote Code Execution Vulnerability — Adobe Acrobat and Reader contains an array boundary issue in Universal 3D (U3D) support that could lead to remote code execution.

🤖 ملخص AI

Adobe Acrobat and Reader contain an array boundary vulnerability in Universal 3D (U3D) support that allows remote code execution when processing malicious PDF files. Attackers can exploit this flaw by crafting specially designed documents that trigger memory corruption and execute arbitrary code with user privileges.

📄 الوصف (العربية)

تؤثر هذه الثغرة على Adobe Acrobat و Reader عند معالجة ملفات U3D المضمنة في ملفات PDF. يمكن للمهاجمين إرسال ملفات PDF ضارة عبر البريد الإلكتروني أو المواقع الويب لتنفيذ كود تعسفي بامتيازات المستخدم.

🤖 ملخص تنفيذي (AI)

يحتوي Adobe Acrobat و Reader على ثغرة حدود مصفوفة في دعم Universal 3D (U3D) تسمح بتنفيذ كود بعيد عند معالجة ملفات PDF ضارة. يمكن للمهاجمين استغلال هذا الخلل بإنشاء مستندات مصممة خصيصاً تؤدي إلى تلف الذاكرة وتنفيذ كود تعسفي.

🤖 التحليل الذكي آخر تحليل: May 1, 2026 03:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1059.001 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Acrobat and Reader to the latest patched version immediately. Disable U3D support if not required. Implement email gateway controls to block suspicious PDF attachments. Use application whitelisting and restrict user privileges to limit code execution impact.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Acrobat و Reader إلى أحدث إصدار معدل فوراً. عطل دعم U3D إذا لم يكن مطلوباً. طبق عناصر تحكم بوابة البريد الإلكتروني لحظر مرفقات PDF المريبة. استخدم القائمة البيضاء للتطبيقات وقيد امتيازات المستخدم لتقليل تأثير تنفيذ الكود.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:Acrobat and Reader

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2009-3953

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب