Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 17. joulukuuta 2025

Tietoturvapäivitys saatavilla Adobe DNG Software Development Kitille (SDK) | APSB25-118

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB25-118	9. joulukuuta 2025	3

Yhteenveto

Adobe on julkaissut Adobe DNG Software Development Kitin (SDK) päivityksen Windowsille ja macOS:lle. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suoritukseen, muistivuotoon ja sovelluksen palvelunestoon.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote	Versio, jota haavoittuvuus koskee	Ympäristö
Adobe DNG Software Development Kit (SDK)	DNG SDK 1.7.0 ja aiemmat versiot	Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote	Päivitetty versio	Ympäristö	Prioriteettiluokitus	Saatavuus
Adobe DNG Software Development Kit (SDK)	DNG SDK 1.7.1 build 2140	Windows ja macOS	3	Technote-tiedote

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numero
Kokonaisluvun ylivuoto tai rivitys (CWE-190)	Mielivaltaisen koodin suoritus	Kriittinen	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2025-64783
Kekopohjainen puskurin ylivuoto (CWE-122)	Muistivuoto	Kriittinen	7.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H	CVE-2025-64784
Rajat ylittävä lukeminen (CWE-125)	Muistivuoto	Kriittinen	7.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H	CVE-2025-64893
Kokonaisluvun ylivuoto tai rivitys (CWE-190)	Sovelluksen palvelunesto	Tärkeä	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2025-64894

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

Brendon Tiszka, Google Project Zero – CVE-2025-64783
Brendon Tiszka ja Mateusz Jurczyk, Google Project Zero – CVE-2025-64784, CVE-2025-64893, CVE-2025-64894

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?