📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2026-21353

مرتفع
DNG SDK versions 1.7.1 2410 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation o
CWE-190 — نوع الضعف
نُشر: Feb 10, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

DNG SDK versions 1.7.1 2410 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe DNG SDK versions 1.7.1 2410 and earlier contain an integer overflow vulnerability (CVE-2026-21353) that could enable arbitrary code execution when users open malicious DNG image files. With a CVSS score of 7.8, this poses a significant risk to organizations processing digital images, particularly in media, photography, and content creation sectors. A patch is available and should be prioritized for deployment across affected systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 19:56
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations in media production, government communications, healthcare imaging, and creative industries using Adobe DNG SDK are at risk. Government entities (NCA, CITC) processing digital documents, ARAMCO's technical documentation systems, and Saudi media organizations (MBC, Rotana) could be targeted. The vulnerability requires user interaction, making social engineering attacks viable vectors. Financial institutions using image processing for document verification are also exposed.
🏢 القطاعات السعودية المتأثرة
Media and Broadcasting Government and Public Administration Healthcare and Medical Imaging Banking and Financial Services Energy (ARAMCO) Telecommunications Creative Industries and Design Document Management and Archival
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Identify all systems running Adobe DNG SDK versions 1.7.1 2410 or earlier

   - Restrict user access to untrusted DNG files pending patch deployment

   - Implement email gateway rules to block DNG file attachments from external sources

   - Alert users not to open DNG files from untrusted sources



2. PATCHING GUIDANCE:

   - Update Adobe DNG SDK to version 1.7.1 2411 or later immediately

   - Prioritize systems in media, government, and healthcare sectors

   - Test patches in non-production environments before full deployment

   - Maintain inventory of all dependent applications using DNG SDK



3. COMPENSATING CONTROLS:

   - Disable DNG file preview functionality in file managers

   - Use application whitelisting to restrict DNG processing tools

   - Implement sandboxing for image processing applications

   - Monitor for suspicious process execution following DNG file access



4. DETECTION RULES:

   - Monitor for unexpected child processes spawned by image viewers or Adobe applications

   - Alert on DNG file access from network shares or email attachments

   - Track memory access violations and integer overflow exceptions in DNG processing

   - Log all DNG SDK library function calls in security-sensitive environments
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تشغل إصدارات Adobe DNG SDK 1.7.1 2410 أو أقدم

   - تقييد وصول المستخدمين إلى ملفات DNG غير الموثوقة قبل نشر التصحيح

   - تطبيق قواعد بوابة البريد الإلكتروني لحظر مرفقات ملفات DNG من مصادر خارجية

   - تنبيه المستخدمين بعدم فتح ملفات DNG من مصادر غير موثوقة



2. إرشادات التصحيح:

   - تحديث Adobe DNG SDK إلى الإصدار 1.7.1 2411 أو أحدث فوراً

   - إعطاء الأولوية للأنظمة في قطاعات الإعلام والحكومة والرعاية الصحية

   - اختبار التصحيحات في بيئات غير الإنتاج قبل النشر الكامل

   - الحفاظ على جرد بجميع التطبيقات التابعة التي تستخدم DNG SDK



3. الضوابط البديلة:

   - تعطيل وظيفة معاينة ملفات DNG في مديري الملفات

   - استخدام القائمة البيضاء للتطبيقات لتقييد أدوات معالجة الصور

   - تطبيق الحماية الرملية لتطبيقات معالجة الصور

   - مراقبة تنفيذ العمليات المريبة بعد الوصول إلى ملفات DNG



4. قواعد الكشف:

   - مراقبة العمليات الفرعية غير المتوقعة التي تنتجها عارضات الصور أو تطبيقات Adobe

   - التنبيه عند الوصول إلى ملفات DNG من مشاركات الشبكة أو مرفقات البريد الإلكتروني

   - تتبع انتهاكات الوصول إلى الذاكرة واستثناءات تجاوز الأعداد الصحيحة في معالجة DNG

   - تسجيل جميع استدعاءات وظائف مكتبة DNG SDK في البيئات الحساسة أماناً
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - Software development and change management SAMA CSF DE.CM-1 - Detection and monitoring systems
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development, implementation and maintenance ISO 27001:2022 A.12.2.1 - Information and other assets associated with information processing facilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within defined timeframe PCI DSS 6.3.1 - Identify and document all custom software and third-party software components
📦 المنتجات المتأثرة 1 منتج
adobe:dng_software_development_kit
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-190
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-10
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-190
🏢 توجيهات البائع
🔗 https://helpx.adobe.com/security/products/dng-sdk/ap...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.