الثغرات ›

CVE-2026-34628

مرتفع

CWE-122 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe InDesign versions 20.5.2, 21.2 and earlier contain a heap-based buffer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the security of design and publishing workflows.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق Adobe InDesign Desktop وتسمح بتنفيذ أكواد عشوائية في سياق المستخدم الحالي. يتطلب استغلال هذه الثغرة تفاعل المستخدم بفتح ملف ضار مصمم خصيصاً.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe InDesign 20.5.2 و 21.2 والإصدارات الأقدم تحتوي على ثغرة تجاوز المخزن المؤقت على الكومة قد تسمح بتنفيذ أكواد عشوائية عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان سير العمل في التصميم والنشر.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1059.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe InDesign to version 21.3 or later immediately. Implement user awareness training to avoid opening suspicious design files from untrusted sources. Restrict file access permissions and monitor for unusual InDesign process behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe InDesign إلى الإصدار 21.3 أو أحدث فوراً. طبق تدريباً على الوعي الأمني للمستخدمين لتجنب فتح ملفات تصميم مريبة من مصادر غير موثوقة. قيد صلاحيات الوصول للملفات ومراقبة سلوك عملية InDesign غير العادي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-3 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/indesign/apsb26-32.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:indesign

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/indesign/a...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34628

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب