Bülten No
Son güncelleme:
17 Ara 2025
Adobe DNG Yazılım Geliştirme Kiti (SDK) için güvenlik güncellemesi mevcut | APSB25-118
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB25-118 |
9 Aralık 2025 |
3 |
Özet
Adobe, Windows ve macOS Adobe DNG Yazılım Geliştirme Kiti (SDK) için bir güncelleme yayınladı.Bu güncelleme, rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilecek kritik ve önemli güvenlik açıklarını çözer.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.0 ve önceki sürümleri |
Windows |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2140 |
Windows ve macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-64783 |
|
Yığın Tabanlı Arabellek Aşımı (CWE-122) |
Bellek sızıntısı |
Kritik |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
CVE-2025-64784 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Kritik |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
CVE-2025-64893 |
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Uygulama hizmet engelleme |
Önemli |
5.5 |
|
CVE-2025-64894 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Google Proje Zero'dan Brendon Tiszka - CVE-2025-64783
- Google Project Zero ekibinden Brendon Tiszka ve Mateusz Jurczyk - CVE-2025-64784, CVE-2025-64893, CVE-2025-64894
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
