الثغرات ›

CVE-2026-21328

مرتفع

After Effects versions 25.6 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issu

CWE-787 — نوع الضعف

                    نُشر: Feb 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Adobe After Effects versions 25.6 and earlier contain an out-of-bounds write vulnerability (CVE-2026-21328) that could enable arbitrary code execution with user privileges. The vulnerability requires user interaction through opening a malicious file, making it a moderate-to-high risk for creative professionals and media organizations. A patch is available and should be deployed promptly to prevent potential compromise of creative assets and systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 17:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi media production companies, government media agencies (SPPC, ARAMCO Media), educational institutions with design programs, and advertising agencies are at elevated risk. The vulnerability could compromise creative assets, intellectual property, and potentially provide lateral movement into corporate networks. Organizations in the entertainment, advertising, and government communications sectors face the highest exposure. Financial impact includes potential data theft, project delays, and system compromise.

🏢 القطاعات السعودية المتأثرة

Media and Entertainment Government Communications Advertising and Marketing Education and Training Broadcasting Corporate Communications

🎯 تقنيات MITRE ATT&CK

T1204.002 - User Execution: Malicious File T1190 - Exploit Public-Facing Application T1059.001 - Command and Scripting Interpreter: PowerShell T1547.001 - Boot or Logon Autostart Execution

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running Adobe After Effects versions 25.6 or earlier

   - Restrict user access to After Effects until patching is complete

   - Disable file associations for After Effects project files if possible

   - Implement email filtering to block suspicious .aep and .aepx files



2. PATCHING GUIDANCE:

   - Update Adobe After Effects to version 25.7 or later immediately

   - Verify patch installation through Help > About After Effects

   - Test patches in non-production environment first

   - Deploy patches through Adobe Creative Cloud or manual installation



3. COMPENSATING CONTROLS (if immediate patching not possible):

   - Disable After Effects on non-essential systems

   - Implement application whitelisting to restrict After Effects execution

   - Use file integrity monitoring on project directories

   - Restrict After Effects to isolated network segments



4. DETECTION RULES:

   - Monitor for After Effects process spawning unexpected child processes

   - Alert on After Effects accessing system directories or registry

   - Track unusual file modifications in project directories

   - Monitor for After Effects network connections to external IPs

   - Log all After Effects file open events, especially from email/downloads

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تقوم بتشغيل Adobe After Effects الإصدار 25.6 أو أقدم

   - تقييد وصول المستخدمين إلى After Effects حتى اكتمال التصحيح

   - تعطيل ارتباطات الملفات لملفات مشاريع After Effects إن أمكن

   - تطبيق تصفية البريد الإلكتروني لحجب الملفات المريبة .aep و .aepx



2. إرشادات التصحيح:

   - تحديث Adobe After Effects إلى الإصدار 25.7 أو أحدث فوراً

   - التحقق من تثبيت التصحيح عبر Help > About After Effects

   - اختبار التصحيحات في بيئة غير الإنتاج أولاً

   - نشر التصحيحات عبر Adobe Creative Cloud أو التثبيت اليدوي



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تعطيل After Effects على الأنظمة غير الأساسية

   - تطبيق قائمة بيضاء للتطبيقات لتقييد تنفيذ After Effects

   - استخدام مراقبة سلامة الملفات في دلائل المشاريع

   - تقييد After Effects على أجزاء الشبكة المعزولة



4. قواعد الكشف:

   - مراقبة عملية After Effects التي تولد عمليات فرعية غير متوقعة

   - التنبيه عند وصول After Effects إلى دلائل النظام أو السجل

   - تتبع التعديلات غير العادية في دلائل المشاريع

   - مراقبة اتصالات شبكة After Effects بعناوين IP خارجية

   - تسجيل جميع أحداث فتح ملفات After Effects، خاصة من البريد الإلكتروني والتنزيلات

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and change management DE.CM-8 - Vulnerability scans and assessments

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.12.2.1 - User access logging and monitoring

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/after_effects/apsb26-15.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

adobe:after_effects

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-10

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/after_effe...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21328

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب