الثغرات ›

CVE-2026-34644

مرتفع

CWE-190 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

After Effects versions 26.0, 25.6.4 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe After Effects versions 26.0, 25.6.4 and earlier contain an integer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the security of systems running vulnerable versions.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق Adobe After Effects وتسمح بتنفيذ كود عشوائي من خلال ملف ضار. يتطلب الاستغلال تفاعل المستخدم بفتح الملف المصاب، مما يجعلها تهديداً متوسط المستوى للمؤسسات التي تستخدم البرنامج.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe After Effects 26.0 و25.6.4 والإصدارات الأقدم تحتوي على ثغرة تجاوز عدد صحيح قد تسمح بتنفيذ كود عشوائي عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان الأنظمة التي تقوم بتشغيل الإصدارات الضعيفة.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 17:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1204.002 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe After Effects to version 26.1 or later. Implement user awareness training to avoid opening suspicious files from untrusted sources. Restrict file access permissions and monitor for suspicious file activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe After Effects إلى الإصدار 26.1 أو أحدث. طبق تدريب الوعي الأمني للمستخدمين لتجنب فتح الملفات المريبة من مصادر غير موثوقة. قيد صلاحيات الوصول للملفات ومراقبة النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/after_effects/apsb26-48.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:after_effects

adobe:after_effects:26.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-190

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-190

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/after_effe...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34644

عرّفنا بنفسك

تسجيل الدخول مطلوب