Vulnerabilities ›

CVE-2026-34621

Critical 🇺🇸 CISA KEV

                    Published: Apr 13, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

Adobe Acrobat and Reader — CVE-2026-34621
Adobe Acrobat and Reader contain a prototype pollution vulnerability that allows for arbitrary code execution.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27

🤖 AI Executive Summary

Adobe Acrobat and Reader contain a critical prototype pollution vulnerability enabling arbitrary code execution with a CVSS score of 9.8. Organizations must apply vendor mitigations immediately or discontinue product use by April 27, 2026.

📄 Description (Arabic)

تتعلق هذه الثغرة بتلوث النموذج الأولي في معالجات PDF في Adobe Acrobat و Reader، مما يسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات عالية. الثغرة ذات تأثير حرج على السعودية نظراً للاستخدام الواسع لهذه البرامج في القطاعات الحكومية والمالية والصحية. يتطلب التصحيح الفوري لتجنب الاختراقات المحتملة والامتثال للمتطلبات التنظيمية.

🤖 ملخص تنفيذي (AI)

تحتوي برامج Adobe Acrobat و Reader على ثغرة حرجة في تلوث النموذج الأولي تسمح بتنفيذ كود عشوائي بدرجة CVSS 9.8. يجب على المنظمات تطبيق تخفيفات البائع فوراً أو إيقاف استخدام المنتج بحلول 27 أبريل 2026.

🤖 AI Intelligence Analysis Analyzed: Apr 14, 2026 03:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566.001

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Apply Adobe security patches immediately upon release. Update Acrobat and Reader to the latest patched versions. Implement application whitelisting and disable unnecessary features. Monitor for exploitation attempts. If patches are unavailable, discontinue use or restrict to isolated environments. Follow CISA BOD 22-01 guidance for cloud-based deployments.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Adobe فوراً عند الإصدار. حدّث Acrobat و Reader إلى أحدث الإصدارات المصححة. طبق قائمة بيضاء للتطبيقات وعطّل الميزات غير الضرورية. راقب محاولات الاستغلال. إذا لم تتوفر تصحيحات، أوقف الاستخدام أو قيّده على بيئات معزولة. اتبع إرشادات CISA BOD 22-01 للنشر القائم على السحابة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.12.2.1

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

EPSS4.56%

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-04-13

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34621

Introduce Yourself

Sign In Required