Vulnerabilities ›

CVE-2026-34640

High

CWE-190 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Media Encoder versions 26.0.2, 25.6.4 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 AI Executive Summary

Adobe Media Encoder versions 26.0.2, 25.6.4 and earlier contain an integer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This requires user interaction but poses a significant risk to organizations using affected versions.

📄 Description (Arabic)

تؤثر هذه الثغرة على إصدارات Adobe Media Encoder السابقة للإصدار 26.0.3 وتسمح بتنفيذ كود عشوائي من خلال ملفات وسائط مصنوعة بشكل خاص. الهجوم يتطلب تفاعل المستخدم لفتح الملف الضار، مما يجعله متجهاً نحو الهندسة الاجتماعية.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe Media Encoder 26.0.2 و25.6.4 والإصدارات الأقدم تحتوي على ثغرة تجاوز عدد صحيح قد تسمح بتنفيذ كود عشوائي عند فتح ملف ضار. يتطلب هذا تفاعل المستخدم لكنه يشكل خطراً كبيراً على المنظمات التي تستخدم الإصدارات المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 17:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

media government broadcasting telecom

🎯 MITRE ATT&CK Techniques

T1203 T1566.001 T1059.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Media Encoder to version 26.0.3 or later immediately. Restrict user access to open untrusted media files and implement email filtering to block suspicious file attachments. Educate users about the risks of opening files from untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Media Encoder إلى الإصدار 26.0.3 أو أحدث فوراً. قيد وصول المستخدمين لفتح ملفات وسائط غير موثوقة وطبق تصفية البريد الإلكتروني لحجب المرفقات المريبة. علم المستخدمين بمخاطر فتح الملفات من مصادر غير موثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 References & Sources 1

🔗

https://helpx.adobe.com/security/products/media-encoder/apsb26-47.html

psirt@adobe.com

Vendor Advisory

📦 Affected Products / CPE 2 entries

adobe:media_encoder

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-190

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-190

🏢 Vendor Advisories

🔗 https://helpx.adobe.com/security/products/media-enco...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34640

Introduce Yourself

Sign In Required