Bulletin-ID
Sidst opdateret den
17. jun. 2026
Tilgængelige sikkerhedsopdateringer til Adobe Format Plugins | APSB26-65
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB26-65 |
9. juni 2026 |
3 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til Adobe Format Plugins. Denne opdatering løser kritiske sikkerhedsproblemer, som kan føre til eksekvering af vilkårlig kode.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Format Plugins |
1.1.2 og tidligere versioner |
Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende kategorier og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at bruge opdateringsfunktionen i Creative Cloud-appen. Der er flere oplysninger på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
AAdobe Format Plugins |
1.1.3 |
Alle |
3 |
Download-center |
For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Heap-baseret bufferoverløb (CWE-122) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-48291 |
|
Heap-baseret bufferoverløb (CWE-122) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-48292 |
Tak til følgende personer:
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- DongHyeon Hwang (kind_killerwhale) arbejder med TrendAI Zero Day Initiative - CVE-2026-48291, CVE-2026-48292
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde for Adobe som ekstern sikkerhedsforsker, bedes du gå til til https://hackerone.com/adobe.
