الثغرات ›

CVE-2026-34687

مرتفع

CWE-122 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Illustrator versions 29.8.6, 30.3 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

🤖 ملخص AI

Adobe Illustrator versions 29.8.6, 30.3 and earlier contain a heap-based buffer overflow vulnerability that could allow arbitrary code execution when a user opens a malicious file. This vulnerability requires user interaction and affects multiple versions of the application.

📄 الوصف (العربية)

تؤثر هذه الثغرة على تطبيق Adobe Illustrator وتسمح بتنفيذ أكواد عشوائية في سياق المستخدم الحالي. تتطلب الثغرة من المستخدم فتح ملف ضار بشكل متعمد أو غير متعمد. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت برامج ضارة أو الوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe Illustrator 29.8.6 و 30.3 والإصدارات الأقدم تحتوي على ثغرة تجاوز المخزن المؤقت في الكومة قد تسمح بتنفيذ أكواد عشوائية عند فتح ملف ضار. تتطلب هذه الثغرة تفاعل المستخدم وتؤثر على إصدارات متعددة من التطبيق.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 17:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1059.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Illustrator to version 30.4 or later immediately. Disable opening untrusted Illustrator files from unknown sources. Implement application whitelisting and restrict user permissions to minimize execution context.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Illustrator إلى الإصدار 30.4 أو أحدث فوراً. عطّل فتح ملفات Illustrator غير الموثوقة من مصادر غير معروفة. طبّق قائمة التطبيقات المسموحة وقيّد أذونات المستخدم لتقليل سياق التنفيذ.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/illustrator/apsb26-51.html

psirt@adobe.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

adobe:illustrator

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://helpx.adobe.com/security/products/illustrato...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34687

عرّفنا بنفسك

تسجيل الدخول مطلوب