الثغرات ›

CVE-2026-21312

مرتفع

Audition versions 25.3 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue req

CWE-787 — نوع الضعف

                    نُشر: Feb 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Adobe Audition versions 25.3 and earlier contain an out-of-bounds write vulnerability (CWE-787) that could enable arbitrary code execution with user privileges. The vulnerability requires user interaction through opening a malicious audio file, making it a moderate-to-high risk for organizations using Audition for media production and audio editing. A patch is available and should be deployed immediately to prevent potential compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 14:10

🇸🇦 التأثير على المملكة العربية السعودية

Saudi media production companies, broadcasting organizations (including Saudi Media Authority), government communications departments, and educational institutions using Adobe Audition are at risk. The vulnerability could lead to unauthorized access to sensitive audio content, intellectual property theft, or lateral movement within organizational networks. Government agencies and state-owned media entities handling classified or sensitive audio materials face elevated risk. The requirement for user interaction reduces but does not eliminate the threat, particularly in environments where users receive files from external sources.

🏢 القطاعات السعودية المتأثرة

Media and Broadcasting Government Communications Education and Research Entertainment and Production Telecommunications

🎯 تقنيات MITRE ATT&CK

T1204.002 - User Execution: Malicious File T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1548 - Abuse Elevation Control Mechanism

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all systems running Adobe Audition versions 25.3 and earlier using asset inventory tools

   - Restrict file opening from untrusted sources until patching is complete

   - Disable Audition if not actively required in critical environments



2. PATCHING GUIDANCE:

   - Update Adobe Audition to version 25.4 or later immediately

   - Verify patch deployment across all affected systems within 48 hours

   - Test patches in non-production environments first



3. COMPENSATING CONTROLS (if patching delayed):

   - Implement application whitelisting to restrict Audition execution

   - Use file integrity monitoring on audio file directories

   - Restrict user permissions to prevent lateral movement post-exploitation

   - Monitor for suspicious process creation from Audition.exe



4. DETECTION RULES:

   - Monitor for Audition.exe spawning unexpected child processes (cmd.exe, powershell.exe, rundll32.exe)

   - Alert on file access to system directories from Audition process

   - Track unusual network connections initiated by Audition

   - Monitor for memory corruption indicators in Audition crash dumps

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع الأنظمة التي تقوم بتشغيل Adobe Audition الإصدارات 25.3 والإصدارات الأقدم باستخدام أدوات جرد الأصول

   - تقييد فتح الملفات من مصادر غير موثوقة حتى يتم إكمال التصحيح

   - تعطيل Audition إذا لم يكن مطلوباً بنشاط في البيئات الحرجة



2. إرشادات التصحيح:

   - تحديث Adobe Audition إلى الإصدار 25.4 أو أحدث فوراً

   - التحقق من نشر التصحيح عبر جميع الأنظمة المتأثرة خلال 48 ساعة

   - اختبار التصحيحات في بيئات غير الإنتاج أولاً



3. الضوابط البديلة (إذا تأخر التصحيح):

   - تنفيذ قائمة بيضاء للتطبيقات لتقييد تنفيذ Audition

   - استخدام مراقبة سلامة الملفات على دلائل ملفات الصوت

   - تقييد أذونات المستخدم لمنع الحركة الجانبية بعد الاستغلال

   - مراقبة إنشاء العمليات المريبة من Audition.exe



4. قواعد الكشف:

   - مراقبة Audition.exe لإنشاء عمليات فرعية غير متوقعة

   - تنبيهات الوصول إلى دلائل النظام من عملية Audition

   - تتبع الاتصالات الشبكية غير العادية التي يبدأها Audition

   - مراقبة مؤشرات تلف الذاكرة في ملفات تفريغ Audition

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development security practices DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures A.12.2.1 - Information and communication technology audit logging

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/audition/apsb26-14.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

adobe:audition

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/audition/a...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21312

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب