ID bulletinu
Naposledy aktualizováno
15. 6. 2026
K dispozici jsou bezpečnostní aktualizace pro Content Credentials SDK | APSB26-61
|
|
Datum zveřejnění |
Priorita |
|
APSB26-61 |
9. června 2026 |
3 |
Shrnutí
Společnost Adobe vydala bezpečnostní aktualizace pro Content Credentials SDK. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které by mohly vést k odepření služby aplikace a libovolnému zápisu do systému souborů.
Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.
Postižené verze
| Produkt | Dotčená verze | Platforma |
|---|---|---|
| Content Credentials JS SDK | @contentauth/c2pa-web@0.7.1 a starší | Windows, macOS, Linux, iOS, Android |
| Content Credentials Rust SDK | c2pa-v0.80.1 a starší | Windows, macOS, Linux, iOS, Android |
Řešení
Společnost Adobe klasifikuje tyto aktualizace podle následujícího hodnocení priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Úroveň priority | Dostupnost |
|---|---|---|---|---|
| Content Credentials JS SDK |
@contentauth/c2pa-web@0.8.3 | Windows, macOS, Linux, iOS, Android | 3 | Poznámky k verzi |
| Content Credentials Rust SDK | c2pa-v0.85.1 | Windows, macOS, Linux, iOS, Android | 3 | Poznámky k verzi |
Podrobnosti o chybě zabezpečení
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Základní hodnocení CVSS | Vektor CVSS | Číslo CVE |
| Přetečení nebo zopakování celého čísla (CWE-190) | Útoky DoS na aplikace | Kritická | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34711 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Kritická | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34712 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Kritická | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34713 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47902 |
| Nesprávné ověření vstupu (CWE-20) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47903 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47904 |
| Nekontrolované využívání prostředků (CWE-400) | Útoky DoS na aplikace | Důležitá | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47905 |
| Nesprávné omezení názvu cesty do omezeného adresáře („Procházení cesty“) (CWE-22) | Nahodilý zápis do souborového systému | Důležitá | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | CVE-2026-34657 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům.
- bau1u - CVE-2026-34712, CVE-2026-34713, CVE-2026-47902, CVE-2026-47903, CVE-2026-47904, CVE-2026-47905
- exploitguru101 - CVE-2026-34711
- Amirul Akmal Bin Amiruddin (m411) - CVE-2026-34657
POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku: https://hackerone.com/adobe.
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo e-mailu PSIRT@adobe.com
