الثغرات ›

CVE-2026-34675

مرتفع

CWE-787 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Substance3D - Painter versions 12.0.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Substance3D Painter versions 12.0.2 and earlier contain an out-of-bounds write vulnerability allowing arbitrary code execution when users open malicious files. This requires user interaction but poses significant risk to organizations using this design software.

📄 الوصف (العربية)

تؤثر هذه الثغرة على Substance3D Painter وهي أداة تصميم ثلاثية الأبعاد شهيرة تستخدمها الشركات الإبداعية والهندسية. تسمح الثغرة بكتابة البيانات خارج حدود الذاكرة المخصصة مما يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

إصدارات Substance3D Painter 12.0.2 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. يتطلب هذا تفاعلاً من المستخدم لكنه يشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 17:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1204.002 T1190

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Substance3D Painter to version 12.0.3 or later immediately. Implement user awareness training to avoid opening untrusted files. Use application whitelisting and restrict file access permissions. Monitor for suspicious file activities and maintain updated endpoint protection.

🔧 خطوات المعالجة (العربية)

قم بتحديث Substance3D Painter إلى الإصدار 12.0.3 أو أحدث فوراً. نفذ تدريباً على الوعي الأمني لتجنب فتح ملفات غير موثوقة. استخدم قائمة التطبيقات المسموحة وقيد صلاحيات الوصول للملفات. راقب الأنشطة المريبة وحافظ على حماية نقاط النهاية محدثة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 SI-2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/substance3d_painter/apsb26-55.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

adobe:substance_3d_painter

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/substance3...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34675

عرّفنا بنفسك

تسجيل الدخول مطلوب