الثغرات ›

CVE-2026-34642

مرتفع

CWE-122 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

After Effects versions 26.0, 25.6.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe After Effects versions 26.0, 25.6.4 and earlier contain a heap-based buffer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects the security of systems running vulnerable versions of the application.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق Adobe After Effects وتسمح بتجاوز المخزن المؤقت المستند إلى الكومة عند معالجة ملفات ضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات المستخدم الحالي. تتطلب الاستغلال تفاعل المستخدم مثل فتح ملف مشروع ضار.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe After Effects 26.0 و25.6.4 والإصدارات الأقدم تحتوي على ثغرة تجاوز المخزن المؤقت المستند إلى الكومة التي قد تسمح بتنفيذ كود عشوائي عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على أمان الأنظمة التي تقوم بتشغيل الإصدارات الضعيفة من التطبيق.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 17:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1059.003

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe After Effects to version 26.1 or later immediately. Disable opening untrusted After Effects project files from unknown sources. Implement application whitelisting and restrict user privileges. Monitor systems for suspicious After Effects process behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe After Effects إلى الإصدار 26.1 أو أحدث فوراً. عطّل فتح ملفات مشاريع After Effects غير الموثوقة من مصادر غير معروفة. طبّق قائمة التطبيقات المسموحة وقيّد امتيازات المستخدم. راقب الأنظمة للكشف عن سلوك عملية After Effects المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/after_effects/apsb26-48.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:after_effects

adobe:after_effects:26.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/after_effe...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34642

عرّفنا بنفسك

تسجيل الدخول مطلوب