ID buletin
Ultima actualizare la
18 mai 2026
Actualizări de securitate disponibile pentru Content Authenticity SDK | APSB26-53
|
|
Data publicării |
Prioritatea |
|
APSB26-53 |
12 mai 2026 |
3 |
Sumar
Adobe a lansat actualizări de securitate pentru Content Authenticity SDK.Această actualizare abordează vulnerabilitățile critice și importante care ar putea duce la refuzul serviciului aplicației.
Compania Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile afectate
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Content Authenticity JS SDK | @contentauth/c2pa-web@0.7.0 | Windows, macOS, Linux, iOS, Android |
| Content Authenticity Rust SDK | c2pa-v0.78.2 | Windows, macOS, Linux, iOS, Android |
Soluție
Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Content Authenticity JS SDK |
@contentauth/c2pa-web@0.7.1 | Windows, macOS, Linux, iOS, Android | 3 | Note de lansare |
| Content Authenticity Rust SDK | c2pa-v0.80.1 | Windows, macOS, Linux, iOS, Android | 3 | Note de lansare |
Detalii privind vulnerabilitatea
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Scor de bază CVSS | Vector CVSS | Număr CVE |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Critică | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34665 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34666 |
| Subcontinuarea numărului întreg (wrap sau wraparound) (CWE-191) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34667 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34668 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34669 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34670 |
| Încadrare sau depășire întreg (CWE-190) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34671 |
| Subcontinuarea numărului întreg (wrap sau wraparound) (CWE-191) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34672 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34688 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34673 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34677 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34678 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34679 |
| Încadrare sau depășire întreg (CWE-190) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34680 |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri
- bau1u - CVE-2026-34665, CVE-2026-34666, CVE-2026-34667, CVE-2026-34668, CVE-2026-34669, CVE-2026-34670, CVE-2026-34671, CVE-2026-34672, CVE-2026-34673, CVE-2026-34677, CVE-2026-34678, CVE-2026-34679, CVE-2026-34680, CVE-2026-34688
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com
