Bülten No
Son güncelleme:
17 Haz 2026
Content Credentials SDK için güvenlik güncellemeleri mevcut | APSB26-61
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB26-61 |
9 Haziran 2026 |
3 |
Özet
Adobe, Content Credentials SDK için güvenlik güncellemeleri yayınladı. Bu güncelleme, uygulamanın hizmet reddine ve rastgele sistem dosyası yazılmasına neden olabilecek kritik ve önemli güvenlik açıklarını gidermektedir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen sürümler
| Ürün | Etkilenen sürüm | Platform |
|---|---|---|
| Content Credentials JS SDK | @contentauth/c2pa-web@0.7.1 ve öncesi | Windows, macOS, Linux, iOS, Android |
| Content Credentials Rust SDK | c2pa-v0.80.1 ve öncesi | Windows, macOS, Linux, iOS, Android |
Çözüm
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|
| Content Credentials JS SDK |
@contentauth/c2pa-web@0.8.3 | Windows, macOS, Linux, iOS, Android | 3 | Sürüm Notları |
| Content Credentials Rust SDK | c2pa-v0.85.1 | Windows, macOS, Linux, iOS, Android | 3 | Sürüm Notları |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVSS baz skoru | CVSS vektörü | CVE Numarası |
| Tamsayı Taşması veya Başa Sarma (CWE-190) | Uygulama hizmet engelleme | Kritik | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34711 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Kritik | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34712 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Kritik | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-34713 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47902 |
| Uygunsuz Giriş Doğrulaması (CWE-20) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47903 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47904 |
| Kontrolsüz Kaynak Tüketimi (CWE-400) | Uygulama hizmet engelleme | Önemli | 6.2 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | CVE-2026-47905 |
| Bir Yol Adının Kısıtlı Bir Dizinle Uygunsuz Şekilde Sınırlanması ('Yol Geçişi') (CWE-22) | Rastgele sistem dosyası yazılması | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | CVE-2026-34657 |
Bildirimler
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- bau1u - CVE-2026-34712, CVE-2026-34713, CVE-2026-47902, CVE-2026-47903, CVE-2026-47904, CVE-2026-47905
- exploitguru101 - CVE-2026-34711
- Amirul Akmal Bin Amiruddin (m411) - CVE-2026-34657
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen bize buradan göz atın: https://hackerone.com/adobe.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
