Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe DNG Software Development Kit (SDK) | APSB26-67
|
|
Publicatiedatum |
Prioriteit |
|
APSB26-67 |
16 juni 2026 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe DNG Software Development Kit (SDK) voor Windows en macOS. Deze bijwerking lost kritieke en belangrijke kwetsbaarheden op die kunnen leiden tot willekeurige code-uitvoering en geheugenblootstelling.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.1 build 2536 en eerder |
Alles |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.1 build 2611 |
Alles |
3 |
Details van kwetsbaarheid
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVSS-basisscore | CVSS-vector | CVE-nummer |
| Heap-gebaseerde bufferoverloop (CWE-122) | Uitvoering van willekeurige code | Kritiek | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47964 |
| Leesbewerking buiten bereik (CWE-125) | Blootstelling van geheugen | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47934 |
| Leesbewerking buiten bereik (CWE-125) | Blootstelling van geheugen | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47927 |
| Leesbewerking buiten bereik (CWE-125) | Blootstelling van geheugen | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47963 |
| Dereferentie NULL-aanwijzer (CWE-476) | Denial-of-service van applicaties | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-48267 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en het samenwerken met Adobe om onze klanten te helpen beschermen:
- Brendon Tiszka en Mateusz Jurczyk van Google Project Zero - CVE-2026-47934, CVE-2026-47927, CVE-2026-47963, CVE-2026-47964, CVE-2026-48267
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
Revisies
- 6 juli 2026: CVE-2026-48267 toegevoegd.