Bulletin-id
Laatst bijgewerkt op
19 jun. 2026
Beveiligingsupdate beschikbaar voor Adobe DNG Software Development Kit (SDK) | APSB26-67
|
|
Publicatiedatum |
Prioriteit |
|
APSB26-67 |
16 juni 2026 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe DNG Software Development Kit (SDK) voor Windows en macOS.Deze bijwerking lost kritieke en belangrijke kwetsbaarheden op die kunnen leiden tot willekeurige code-uitvoering en geheugenblootstelling.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.1 build 2536 en eerder |
Alles |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.1 build 2611 |
Alles |
3 |
Details van kwetsbaarheid
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVSS-basisscore | CVSS-vector | CVE-nummer |
| Heap-gebaseerde bufferoverloop (CWE-122) | Uitvoering van willekeurige code | Kritiek | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47964 |
| Leesbewerking buiten bereik (CWE-125) | Blootstelling van geheugen | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47934 |
| Leesbewerking buiten bereik (CWE-125) | Blootstelling van geheugen | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47927 |
| Leesbewerking buiten bereik (CWE-125) | Blootstelling van geheugen | Belangrijk | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47963 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en het samenwerken met Adobe om onze klanten te helpen beschermen:
- Brendon Tiszka en Mateusz Jurczyk van Google Project Zero - CVE-2026-47934, CVE-2026-47927, CVE-2026-47963, CVE-2026-47964
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
Revisies
- 17 februari 2026: Gecorrigeerde oplossingsversie
