Bulletin-ID
Sidst opdateret den
17. jun. 2026
Tilgængelige sikkerhedsopdateringer til Content Credentials SDK | APSB26-61
|
|
Udgivelsesdato |
Prioritet |
|
APSB26-61 |
9. juni 2026 |
3 |
Resumé
Adobe har udgivet sikkerhedsopdateringer til Content Credentials SDK. Denne opdatering løser kritiske og vigtige sikkerhedsproblemer, der kan medføre denial-of-service for programmet og vilkårlig skrivning af filsystemet.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
| Produkt | Berørte versioner | Platform |
|---|---|---|
| Content Credentials JS SDK | @contentauth/c2pa-web@0.7.1 og tidligere | Windows, macOS, Linux, iOS, Android |
| Content Credentials Rust SDK | c2pa-v0.80.1 og tidligere | Windows, macOS, Linux, iOS, Android |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|---|
| Content Credentials JS SDK |
@contentauth/c2pa-web@0.8.3 | Windows, macOS, Linux, iOS, Android | 3 | Produktbemærkninger |
| Content Credentials Rust SDK | c2pa-v0.85.1 | Windows, macOS, Linux, iOS, Android | 3 | Produktbemærkninger |
Sikkerhedsoplysninger
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | CVSS-basisscore | CVSS-vektor | CVE-nummer |
| Heltalsoverløb eller -ombrydning (CWE-190) | Denial-of-service for applikation | Kritisk | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34711 |
| Ukorrekt input-validering (CWE-20) | Denial-of-service for applikation | Kritisk | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34712 |
| Ukontrolleret ressourceforbrug (CWE-400) | Denial-of-service for applikation | Kritisk | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34713 |
| Ukontrolleret ressourceforbrug (CWE-400) | Denial-of-service for applikation | Vigtig | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47902 |
| Ukorrekt input-validering (CWE-20) | Denial-of-service for applikation | Vigtig | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47903 |
| Ukontrolleret ressourceforbrug (CWE-400) | Denial-of-service for applikation | Vigtig | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47904 |
| Ukontrolleret ressourceforbrug (CWE-400) | Denial-of-service for applikation | Vigtig | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47905 |
| Ukorrekt begrænsning af et stinavn til et begrænset bibliotek ('stioverskridelse') (CWE-22) | Vilkårlig filsystem-skrivning | Vigtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | CVE-2026-34657 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.
- bau1u - CVE-2026-34712, CVE-2026-34713, CVE-2026-47902, CVE-2026-47903, CVE-2026-47904, CVE-2026-47905
- exploitguru101 - CVE-2026-34711
- Amirul Akmal Bin Amiruddin (m411) - CVE-2026-34657
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde for Adobe som ekstern sikkerhedsresearcher, kan du læse mere her: https://hackerone.com/adobe.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
