ID bulletinu
Naposledy aktualizováno
18. 5. 2026
Aktualizace zabezpečení pro Content Authenticity SDK | APSB26-53
|
|
Datum zveřejnění |
Priorita |
|
APSB26-53 |
12. května 2026 |
3 |
Shrnutí
Postižené verze
| Produkt | Dotčená verze | Platforma |
|---|---|---|
| Content Authenticity JS SDK | @contentauth/c2pa-web@0.7.0 | Windows, macOS, Linux, iOS, Android |
| Content Authenticity Rust SDK | c2pa-v0.78.2 | Windows, macOS, Linux, iOS, Android |
Řešení
Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Dostupnost |
|---|---|---|---|---|
| Content Authenticity JS SDK |
@contentauth/c2pa-web@0.7.1 | Windows, macOS, Linux, iOS, Android | 3 | Poznámky k verzi |
| Content Authenticity Rust SDK | c2pa-v0.80.1 | Windows, macOS, Linux, iOS, Android | 3 | Poznámky k verzi |
Podrobnosti o chybě zabezpečení
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Základní hodnocení CVSS | Vektor CVSS | Číslo CVE |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Kritická | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34665 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34666 |
| Podtečení celého čísla (zopakování nebo neustálé opakování) (CWE-191) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34667 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34668 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34669 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34670 |
| Přetečení nebo zopakování celého čísla (CWE-190) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34671 |
| Podtečení celého čísla (zopakování nebo neustálé opakování) (CWE-191) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34672 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34688 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34673 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34677 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34678 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34679 |
| Přetečení nebo zopakování celého čísla (CWE-190) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34680 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům.
- bau1u - CVE-2026-34665, CVE-2026-34666, CVE-2026-34667, CVE-2026-34668, CVE-2026-34669, CVE-2026-34670, CVE-2026-34671, CVE-2026-34672, CVE-2026-34673, CVE-2026-34677, CVE-2026-34678, CVE-2026-34679, CVE-2026-34680, CVE-2026-34688
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku: https://hackerone.com/adobe.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo e-mailu PSIRT@adobe.com
