Boletim de segurança da Adobe

Pesquisar

Atualização de segurança disponível para o Kit de desenvolvimento de software (SDK) Adobe DNG | APSB26-30

ID do boletim

Data de publicação

Prioridade

APSB26-30

10 de março de 2026

3   

Resumo

A Adobe lançou uma atualização para o Kit de desenvolvimento de software (SDK) Adobe DNG para Windows e macOS.Esta atualização resolve vulnerabilidades críticas e importantes que podiam levar à execução arbitrária de código e à negação de serviço do aplicativo. 

A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.

Versões afetadas

Produto

Versão afetada

Plataforma

Kit de desenvolvimento de software (SDK) Adobe DNG

DNG SDK 1.7.1 build 2471 e versões anteriores

 

Todas

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Kit de desenvolvimento de software (SDK) Adobe DNG

DNG SDK 1.7.1 build 2502

 

Todas      

3

Nota técnica

Detalhes da vulnerabilidade

Categoria da vulnerabilidade      

Impacto da vulnerabilidade      

Severidade 

Pontuação base de CVSS

Vetor CVSS

Número CVE

Escrita fora dos limites (CWE-787)

Execução de código arbitrário       

Crítico  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-27280

Estouro ou wraparound de inteiro (CWE-190)

Negação de serviço de aplicativo   

Importante

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2026-27281

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esse problema e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Brendon Tiszka e Mateusz Jurczyk do Google Project Zero - CVE-2026-27280, CVE-2026-27281

OBSERVAÇÃO: a Adobe tem um programa público de recompensa por erros com o HackerOne. Se você estiver interessado em trabalhar com a Adobe como pesquisador de segurança externo, consulte-nos aqui: https://hackerone.com/adobe

Para obter mais informações, visite https://helpx.adobe.com/br/security.html, ou envie um email para PSIRT@adobe.com.

Revisões

  • 17 de fevereiro de 2026: versão corrigida da solução

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos