ID buletin
Ultima actualizare la
15 iun. 2026
Actualizări de securitate disponibile pentru Content Credentials SDK | APSB26-61
|
|
Data publicării |
Prioritatea |
|
APSB26-61 |
9 iunie 2026 |
3 |
Sumar
Adobe a lansat actualizări de securitate pentru SDK-ul Content Credentials. Această actualizare abordează vulnerabilități critice și importante care ar putea duce la refuzul de serviciu al aplicației și la scriere arbitrară în sistemul de fișiere.
Compania Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile afectate
| Produs | Versiune afectată | Platformă |
|---|---|---|
| SDK JS Content Credentials | @contentauth/c2pa-web@0.7.1 și versiuni anterioare | Windows, macOS, Linux, iOS, Android |
| SDK Rust Content Credentials | c2pa-v0.80.1 și versiuni anterioare | Windows, macOS, Linux, iOS, Android |
Soluție
Adobe clasifică aceste actualizări cu următoarea evaluare a priorității și recomandă utilizatorilor să-și actualizeze produsul instalat la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| SDK JS Content Credentials |
@contentauth/c2pa-web@0.8.3 | Windows, macOS, Linux, iOS, Android | 3 | Note de lansare |
| SDK Rust Content Credentials | c2pa-v0.85.1 | Windows, macOS, Linux, iOS, Android | 3 | Note de lansare |
Detalii privind vulnerabilitatea
| Categoria de vulnerabilitate | Impactul vulnerabilității | Severitate | Scor de bază CVSS | Vector CVSS | Număr CVE |
| Încadrare sau depășire întreg (CWE-190) | Refuz de serviciu pentru aplicație | Critică | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34711 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Critică | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34712 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Critică | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34713 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47902 |
| Validare neadecvată a intrării (CWE-20) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47903 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47904 |
| Consum necontrolat de resurse (CWE-400) | Refuz de serviciu pentru aplicație | Importantă | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47905 |
| Limitare incorectă a unui nume de cale la un director restricționat („Traversarea căii”) (CWE-22) | Scriere arbitrară în sistemul de fișiere | Importantă | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | CVE-2026-34657 |
Mențiuni
Adobe dorește să le mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri
- bau1u - CVE-2026-34712, CVE-2026-34713, CVE-2026-47902, CVE-2026-47903, CVE-2026-47904, CVE-2026-47905
- exploitguru101 - CVE-2026-34711
- Amirul Akmal Bin Amiruddin (m411) - CVE-2026-34657
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com
