الثغرات ›

CVE-2026-34667

متوسط

CWE-191 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

🤖 ملخص AI

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier contain an integer underflow vulnerability that allows attackers to crash the application without user interaction. This vulnerability results in denial-of-service conditions affecting systems using vulnerable versions.

📄 الوصف (العربية)

تؤثر ثغرة integer underflow في CAI Content Credentials على الإصدارات 0.78.2 و0.7.0 وما قبلها، مما يسمح بتعطيل التطبيق من خلال معالجة غير صحيحة للقيم الرقمية. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق حالة حرمان الخدمة دون الحاجة إلى تفاعل من المستخدم.

🤖 ملخص تنفيذي (AI)

إصدارات CAI Content Credentials 0.78.2 و0.7.0 وما قبلها تحتوي على ثغرة integer underflow تسمح للمهاجمين بتعطيل التطبيق دون تفاعل المستخدم. تؤدي هذه الثغرة إلى حالات حرمان الخدمة في الأنظمة التي تستخدم الإصدارات الضعيفة.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 03:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1499 T1499.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update CAI Content Credentials to version 0.78.3 or later immediately. Review and audit all systems using affected versions. Implement network-level monitoring to detect abnormal application behavior and crashes. Apply input validation controls and consider disabling or isolating the service until patching is complete.

🔧 خطوات المعالجة (العربية)

قم بتحديث CAI Content Credentials إلى الإصدار 0.78.3 أو أحدث فوراً. قم بمراجعة وتدقيق جميع الأنظمة التي تستخدم الإصدارات المتأثرة. طبق مراقبة على مستوى الشبكة للكشف عن السلوك غير الطبيعي للتطبيق والأعطال. طبق عناصر التحقق من صحة المدخلات وفكر في تعطيل أو عزل الخدمة حتى يتم الانتهاء من التصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/content-authenticity-sdk/apsb26-53.html

psirt@adobe.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-191

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-191

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34667

عرّفنا بنفسك

تسجيل الدخول مطلوب