Bülten No
Son güncelleme:
21 May 2026
Content Authenticity SDK için güvenlik güncellemeleri mevcut | APSB26-53
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB26-53 |
12 Mayıs 2026 |
3 |
Özet
Etkilenen sürümler
| Ürün | Etkilenen sürüm | Platform |
|---|---|---|
| Content Authenticity JS SDK | @contentauth/c2pa-web@0.7.0 | Windows, macOS, Linux, iOS, Android |
| Content Authenticity Rust SDK | c2pa-v0.78.2 | Windows, macOS, Linux, iOS, Android |
Çözüm
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|
| Content Authenticity JS SDK |
@contentauth/c2pa-web@0.7.1 | Windows, macOS, Linux, iOS, Android | 3 | Sürüm Notları |
| Content Authenticity Rust SDK | c2pa-v0.80.1 | Windows, macOS, Linux, iOS, Android | 3 | Sürüm Notları |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVSS baz skoru | CVSS vektörü | CVE Numarası |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Kritik | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34665 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34666 |
| Tamsayı Altaşımı (Sarma veya Başa Sarma) (CWE-191) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34667 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34668 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34669 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34670 |
| Tamsayı Taşması veya Başa Sarma (CWE-190) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34671 |
| Tamsayı Altaşımı (Sarma veya Başa Sarma) (CWE-191) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34672 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34688 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34673 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34677 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34678 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34679 |
| Tamsayı Taşması veya Başa Sarma (CWE-190) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34680 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- bau1u - CVE-2026-34665, CVE-2026-34666, CVE-2026-34667, CVE-2026-34668, CVE-2026-34669, CVE-2026-34670, CVE-2026-34671, CVE-2026-34672, CVE-2026-34673, CVE-2026-34677, CVE-2026-34678, CVE-2026-34679, CVE-2026-34680, CVE-2026-34688
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen bize buradan göz atın: https://hackerone.com/adobe.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
