الثغرات ›

CVE-2026-21334

مرتفع

Substance3D - Designer versions 15.1.0 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation o

CWE-787 — نوع الضعف

                    نُشر: Feb 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Adobe Substance 3D Designer versions 15.1.0 and earlier contain an out-of-bounds write vulnerability (CVE-2026-21334) that could enable arbitrary code execution with user privileges. The vulnerability requires user interaction through opening a malicious file, presenting moderate risk to organizations using 3D design tools. A patch is available and should be deployed promptly to mitigate exploitation risk.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 17:08

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations in creative and design sectors, including: media production companies, architectural firms, engineering consultancies, and government agencies using 3D design for urban planning or infrastructure projects. Risk is elevated for organizations with design teams working on sensitive projects. Government entities under NCA oversight and ARAMCO's engineering divisions represent secondary exposure vectors. Impact is limited by the requirement for user interaction and the specialized nature of the affected software.

🏢 القطاعات السعودية المتأثرة

Creative and Media Production Architecture and Engineering Government (Urban Planning/Infrastructure) Oil and Gas (ARAMCO - Engineering) Education and Research Institutions

🎯 تقنيات MITRE ATT&CK

T1204.002 - User Execution: Malicious File T1190 - Exploit Public-Facing Application T1059.001 - Command and Scripting Interpreter: PowerShell

⚖️ درجة المخاطر السعودية (AI)

5.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all instances of Adobe Substance 3D Designer versions 15.1.0 and earlier in your environment

   - Restrict file opening from untrusted sources until patching is complete

   - Brief users on the risks of opening suspicious 3D design files from unknown sources



2. PATCHING GUIDANCE:

   - Update Adobe Substance 3D Designer to version 15.2.0 or later immediately

   - Prioritize patching for systems handling sensitive design projects

   - Verify patch installation through Adobe's version verification tools



3. COMPENSATING CONTROLS (if immediate patching not possible):

   - Implement application whitelisting to restrict Designer execution

   - Use file integrity monitoring on design file directories

   - Disable Designer on systems not requiring active use

   - Implement network segmentation for design workstations



4. DETECTION RULES:

   - Monitor for unexpected child processes spawned by Substance3D.exe

   - Alert on file access patterns indicating malicious file handling

   - Track Designer process memory allocation anomalies

   - Log all file open operations with .sbs or related design file extensions from external sources

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع نسخ Adobe Substance 3D Designer الإصدار 15.1.0 وما قبله في بيئتك

   - تقييد فتح الملفات من مصادر غير موثوقة حتى اكتمال التصحيح

   - إحاطة المستخدمين بمخاطر فتح ملفات التصميم ثلاثي الأبعاد المريبة من مصادر غير معروفة



2. إرشادات التصحيح:

   - تحديث Adobe Substance 3D Designer إلى الإصدار 15.2.0 أو أحدث فوراً

   - إعطاء الأولوية للتصحيح على الأنظمة التي تتعامل مع مشاريع تصميم حساسة

   - التحقق من تثبيت التصحيح من خلال أدوات التحقق من الإصدار من Adobe



3. الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

   - تطبيق قائمة بيضاء للتطبيقات لتقييد تنفيذ Designer

   - استخدام مراقبة سلامة الملفات على دلائل ملفات التصميم

   - تعطيل Designer على الأنظمة التي لا تتطلب استخدام نشط

   - تطبيق تقسيم الشبكة لمحطات عمل التصميم



4. قواعد الكشف:

   - مراقبة العمليات الفرعية غير المتوقعة التي يتم إطلاقها بواسطة Substance3D.exe

   - تنبيهات على أنماط الوصول إلى الملفات التي تشير إلى معالجة ملفات ضارة

   - تتبع شذوذ تخصيص ذاكرة عملية Designer

   - تسجيل جميع عمليات فتح الملفات باستخدام امتدادات .sbs أو ملفات تصميم ذات صلة من مصادر خارجية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition security DE.CM-8 - Vulnerability scans and assessments

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/substance3d_designer/apsb26-19.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

adobe:substance_3d_designer

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/substance3...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21334

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب