الثغرات ›

CVE-2013-0640

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تلف الذاكرة في Adobe Reader/Acrobat تسمح بتنفيذ التعليمات البرمجية عن بُعد

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Reader and Acrobat Memory Corruption Vulnerability — An memory corruption vulnerability exists in the acroform.dll in Adobe Reader that allows an attacker to perform remote code execution.

🤖 ملخص AI

Adobe Reader and Acrobat contain a memory corruption vulnerability in acroform.dll that allows remote code execution through specially crafted PDF files. This critical vulnerability affects multiple versions and poses significant risk to organizations processing untrusted PDF documents.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكتبة acroform.dll في Adobe Reader و Acrobat وتسمح للمهاجمين بتنفيذ أكواد عشوائية عند فتح ملفات PDF معدلة. يمكن استغلال الثغرة بسهولة من خلال إرسال ملفات PDF ضارة عبر البريد الإلكتروني أو المواقع الويب.

🤖 ملخص تنفيذي (AI)

ثغرة تسرب الذاكرة في Adobe Reader و Acrobat في ملف acroform.dll تسمح بتنفيذ أكواد بعيدة عبر ملفات PDF معدلة خصيصاً. تؤثر هذه الثغرة الحرجة على إصدارات متعددة وتشكل خطراً كبيراً على المنظمات التي تعالج ملفات PDF غير موثوقة.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 15:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1059.007 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Reader and Acrobat to the latest patched version immediately. Disable JavaScript in PDF reader settings. Implement email gateway controls to block suspicious PDF attachments. Use application whitelisting to restrict PDF reader execution.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Reader و Acrobat إلى أحدث إصدار معدل فوراً. عطّل JavaScript في إعدادات قارئ PDF. طبّق عناصر تحكم بوابة البريد الإلكتروني لحجب مرفقات PDF المريبة. استخدم قائمة التطبيقات المسموحة لتقييد تنفيذ قارئ PDF.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-12 DE.CM-8

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:Reader and Acrobat

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS92.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-0640

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب