Vulnerabilities ›

CVE-2026-34639

High

CWE-787 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Media Encoder versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 AI Executive Summary

Adobe Media Encoder versions 26.0.2, 25.6.4 and earlier contain an out-of-bounds write vulnerability (CWE-787) that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the security of systems using vulnerable Media Encoder versions.

📄 Description (Arabic)

تؤثر هذه الثغرة على إصدارات Adobe Media Encoder السابقة للإصدار 26.0.3 وتسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة تؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe Media Encoder 26.0.2 و 25.6.4 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود التي قد تسمح بتنفيذ أكواد عشوائية عند فتح ملف ضار. تتطلب هذه الثغرة تفاعلاً من المستخدم وتؤثر على أمان الأنظمة التي تستخدم إصدارات Media Encoder الضعيفة.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 17:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking

🎯 MITRE ATT&CK Techniques

T1204.002 T1190

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Media Encoder to version 26.0.3 or later immediately. Implement user awareness training to avoid opening suspicious files from untrusted sources. Restrict Media Encoder usage to trusted administrators and monitor file access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Media Encoder إلى الإصدار 26.0.3 أو أحدث فوراً. نفذ برامج توعية المستخدمين لتجنب فتح الملفات المريبة من مصادر غير موثوقة. قيد استخدام Media Encoder للمسؤولين الموثوقين ومراقبة أنماط الوصول إلى الملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://helpx.adobe.com/security/products/media-encoder/apsb26-47.html

psirt@adobe.com

Vendor Advisory

📦 Affected Products / CPE 2 entries

adobe:media_encoder

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-787

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-787

🏢 Vendor Advisories

🔗 https://helpx.adobe.com/security/products/media-enco...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34639

Introduce Yourself

Sign In Required