الثغرات ›

CVE-2026-34618

مرتفع

CWE-787 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Illustrator versions 30.2, 29.8.5 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe Illustrator versions 30.2, 29.8.5 and earlier contain an out-of-bounds write vulnerability (CWE-787) that allows arbitrary code execution when users open malicious files. This vulnerability requires user interaction and affects multiple Illustrator versions currently in use.

📄 الوصف (العربية)

تؤثر هذه الثغرة على عيب في معالجة الذاكرة في Adobe Illustrator حيث يمكن للمهاجمين كتابة البيانات خارج حدود المخزن المؤقت المخصص. يمكن استغلال هذا الضعف من خلال إرسال ملف Illustrator مصنوع بعناية يؤدي إلى تنفيذ أكواد عشوائية بامتيازات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe Illustrator 30.2 و29.8.5 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. تتطلب هذه الثغرة تفاعلاً من المستخدم وتؤثر على إصدارات متعددة من Illustrator.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1204.002 T1190

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Illustrator to version 30.3 or later immediately. Disable opening untrusted Illustrator files from unknown sources. Implement email security controls to block potentially malicious file attachments. Use application whitelisting to restrict execution of unauthorized applications.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Illustrator إلى الإصدار 30.3 أو أحدث فوراً. عطّل فتح ملفات Illustrator غير الموثوقة من مصادر غير معروفة. طبّق عناصر تحكم أمان البريد الإلكتروني لحجب المرفقات الضارة المحتملة. استخدم قائمة التطبيقات المسموحة لتقييد تنفيذ التطبيقات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.4

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/illustrator/apsb26-42.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:illustrator

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-787

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-787

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/illustrato...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34618

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب