Bulletin-ID
Sist oppdatert
12. feb. 2026
Sikkerhetsoppdatering tilgjengelig for Adobe DNG Software Development Kit (SDK) | APSB26-23
|
|
Publiseringsdato |
Prioritet |
|
APSB26-23 |
10. februar 2026 |
3 |
Sammendrag
Adobe har lansert en oppdatering for Adobe DNG Software Development Kit (SDK) for Windows og macOS. Denne oppdateringen løser kritiske og viktige sårbarheter som kan føre til vilkårlig kodekjøring og minneeksponering, eller app-tjenestenekt.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørt versjon |
Plattform |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.1 build 2410 og tidligere versjoner |
Alle |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.2 build 2410 |
Alle |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS grunnscore |
CVE-nummer |
|
|
Skriving utenfor område (CWE-787) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21352 |
|
Heltallsoverflyt eller wraparound (CWE-190) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21353 |
|
Heltallsoverflyt eller wraparound (CWE-190) |
Tjenestenekt for program |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2026-21354 |
|
Lesing utenfor område (CWE-125) |
Eksponering av minne |
Viktig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-21355 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Brendon Tiszka og Mateusz Jurczyk fra Google Project Zero -CVE-2026-21352, CVE-2026-21353, CVE-2026-21354
- Ruikai -CVE-2026-21355
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
Revisjoner
- 28. januar 2026: Korrigert løsningsversjon
