Bulletin-ID
Zuletzt aktualisiert am
26. Juni 2026
Sicherheits-Update für Adobe DNG-Software Development Kit (SDK) verfügbar | APSB26-67
|
|
Veröffentlichungsdatum |
Priorität |
|
APSB26-67 |
16. Juni 2026 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe DNG-Software Development Kit (SDK) für Windows und macOS veröffentlicht. Mit diesem Update werden kritische und wichtige Sicherheitslücken behoben, die zu einer willkürlichen Codeausführung und zu einem Speicherleck führen können.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe DNG-Software Development Kit (SDK) |
DNG SDK 1.7.1 Build 2536 und frühere Versionen |
Alle |
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe DNG-Software Development Kit (SDK) |
DNG SDK 1.7.1 Build 2611 |
Alle |
3 |
Sicherheitslückendetails
| Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVSS-Basispunktzahl | CVSS-Vektor | CVE-Nummer |
| Heap-basierter Pufferüberlauf (CWE-122) | Willkürliche Codeausführung | Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47964 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Speicheroffenlegung | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47934 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Speicheroffenlegung | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47927 |
| Lesevorgang außerhalb des gültigen Bereichs (CWE-125) | Speicheroffenlegung | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47963 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
- Brendon Tiszka und Mateusz Jurczyk von Google Project Zero - CVE-2026-47934, CVE-2026-47927, CVE-2026-47963, CVE-2026-47964
HINWEIS: Adobe hat ein öffentliches Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, informieren Sie sich bitte hier: https://hackerone.com/adobe
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
Überarbeitungen
- 17. Februar 2026: Korrigierte Lösungsversion
