الثغرات ›

CVE-2026-34630

مرتفع

CWE-122 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

CVE-2026-34630 is a heap-based buffer overflow vulnerability affecting Bridge versions 16.0.2, 15.1.4 and earlier that could enable arbitrary code execution. The vulnerability requires user interaction through opening a malicious file.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق Bridge في الإصدارات 16.0.2 و 15.1.4 وما قبلها. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت على الكومة لتنفيذ كود عشوائي بصلاحيات المستخدم الحالي. يتطلب الاستغلال من المستخدم فتح ملف ضار بشكل متعمد.

🤖 ملخص تنفيذي (AI)

CVE-2026-34630 هو ثغرة تجاوز المخزن المؤقت على الكومة تؤثر على إصدارات Bridge 16.0.2 و 15.1.4 وما قبلها وقد تمكن من تنفيذ كود عشوائي. تتطلب الثغرة تفاعل المستخدم من خلال فتح ملف ضار.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Bridge to version 16.0.3 or later immediately. Restrict user permissions to prevent execution of untrusted files. Implement email filtering to block suspicious file attachments. Educate users on risks of opening files from untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث Bridge إلى الإصدار 16.0.3 أو أحدث فوراً. قيد صلاحيات المستخدم لمنع تنفيذ الملفات غير الموثوقة. طبق تصفية البريد الإلكتروني لحجب المرفقات المريبة. وعي المستخدمين بمخاطر فتح الملفات من مصادر غير موثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/bridge/apsb26-39.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:bridge

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/bridge/aps...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34630

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب