الثغرات ›

CVE-2008-2992

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة التحقق من المدخلات في JavaScript لبرامج Adobe Reader و Acrobat تؤدي لتنفيذ تعليمات برمجية عن بُعد

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Reader and Acrobat Input Validation Vulnerability — Adobe Acrobat and Reader contain an input validation issue in a JavaScript method that could potentially lead to remote code execution.

🤖 ملخص AI

Adobe Reader and Acrobat contain an input validation vulnerability in JavaScript methods that could allow remote code execution when processing malicious PDF files. This critical vulnerability affects multiple versions and poses significant risk to organizations handling PDF documents.

📄 الوصف (العربية)

تحتوي نسخ Adobe Acrobat و Reader على ثغرة في التحقق من صحة الإدخال ضمن دوال JavaScript قد تؤدي إلى تنفيذ أكواد بعيدة عند معالجة ملفات PDF ضارة. تؤثر هذه الثغرة الحرجة على عدة إصدارات وتشكل خطراً كبيراً على المنظمات التي تتعامل مع مستندات PDF.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 07:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1204.002 T1566.001 T1203 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Reader and Acrobat to the latest patched versions immediately. Disable JavaScript execution in PDF readers if not required for business operations. Implement email gateway controls to block suspicious PDF attachments. Deploy endpoint protection with behavioral analysis capabilities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Reader و Acrobat إلى أحدث الإصدارات المصححة فوراً. عطّل تنفيذ JavaScript في قارئات PDF إذا لم تكن مطلوبة للعمليات التجارية. طبّق عناصر تحكم بوابة البريد الإلكتروني لحجب مرفقات PDF المريبة. نشّر الحماية النهائية بقدرات التحليل السلوكي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:Acrobat and Reader

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2008-2992

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب