الثغرات ›

CVE-2026-6783

متوسط

CWE-190 — نوع الضعف

                    نُشر: Apr 21, 2026                      ·  آخر تحديث: Apr 24, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Incorrect boundary conditions, integer overflow in the Audio/Video: Playback component. This vulnerability was fixed in Firefox 150 and Thunderbird 150.

🤖 ملخص AI

An integer overflow vulnerability exists in the Audio/Video Playback component of Firefox and Thunderbird, allowing potential code execution through malformed media files. The vulnerability was addressed in Firefox 150 and Thunderbird 150.

📄 الوصف (العربية)

تتعلق الثغرة بشروط حدود غير صحيحة في معالجة ملفات الصوت والفيديو، مما يؤدي إلى تجاوز عدد صحيح. يمكن للمهاجمين استغلال هذه الثغرة بواسطة ملفات وسائط معيبة لتنفيذ أكواد عشوائية. تم إصلاح المشكلة في الإصدارات الأخيرة من المتصفح وعميل البريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة تجاوز عدد صحيح في مكون تشغيل الصوت والفيديو في Firefox و Thunderbird، مما قد يسمح بتنفيذ أكواد ضارة عبر ملفات وسائط معيبة. تم إصلاح الثغرة في الإصدارات 150 من كلا التطبيقين.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1203 T1204.002

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Firefox to version 150 or later and Thunderbird to version 150 or later. Disable automatic media playback and avoid opening untrusted media files from unknown sources until patched.

🔧 خطوات المعالجة (العربية)

قم بتحديث Firefox إلى الإصدار 150 أو أحدث و Thunderbird إلى الإصدار 150 أو أحدث. عطّل تشغيل الوسائط التلقائي وتجنب فتح ملفات وسائط من مصادر غير موثوقة حتى يتم تطبيق التصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://bugzilla.mozilla.org/show_bug.cgi?id=2027564

security@mozilla.org

Permissions Required

🔗

https://www.mozilla.org/security/advisories/mfsa2026-30/

security@mozilla.org

Vendor Advisory

🔗

https://www.mozilla.org/security/advisories/mfsa2026-33/

security@mozilla.org

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

mozilla:firefox

mozilla:thunderbird

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-190

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-21

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-190

🏢 توجيهات البائع

🔗 https://www.mozilla.org/security/advisories/mfsa2026... 🔗 https://www.mozilla.org/security/advisories/mfsa2026...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6783

عرّفنا بنفسك

تسجيل الدخول مطلوب