الثغرات ›

CVE-2026-34631

مرتفع

CWE-787 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

InCopy versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

InCopy versions 20.5.2, 21.2 and earlier contain an out-of-bounds write vulnerability (CWE-787) that allows arbitrary code execution when users open malicious files. This vulnerability requires user interaction and affects the security of systems running vulnerable InCopy versions.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق InCopy من Adobe والذي يستخدم على نطاق واسع في المؤسسات السعودية للعمل على المستندات والنصوص. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة للمستخدمين، مما يؤدي إلى تنفيذ أكواد بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

إصدارات InCopy 20.5.2 و 21.2 وما قبلها تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان الأنظمة التي تعمل بإصدارات InCopy الضعيفة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1204.002 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update InCopy to version 21.3 or later immediately. Implement user awareness training to avoid opening suspicious files from untrusted sources. Restrict file access permissions and monitor for suspicious InCopy process behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث InCopy إلى الإصدار 21.3 أو أحدث فوراً. طبق تدريب الوعي الأمني للمستخدمين لتجنب فتح ملفات مريبة من مصادر غير موثوقة. قيد صلاحيات الوصول للملفات وراقب السلوك المريب لعمليات InCopy.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/incopy/apsb26-33.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:incopy

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/incopy/aps...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34631

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب