Bülten No
Son güncelleme:
17 Şub 2026
Adobe DNG Yazılım Geliştirme Kiti (SDK) için güvenlik güncellemesi mevcut | APSB26-23
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB26-23 |
10 Şubat 2026 |
3 |
Özet
Adobe, Windows ve macOS Adobe DNG Yazılım Geliştirme Kiti (SDK) için bir güncelleme yayınladı. Bu güncelleme, rastgele kod yürütmeye, bellek sızıntısına ve hizmet uygulama reddine neden olabilecek kritik ve önemli güvenlik açıklarını çözer.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2410 ve önceki sürümler |
Tümü |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.2 derleme 2410 |
Tümü |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21352 |
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21353 |
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Uygulama hizmet engelleme |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2026-21354 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-21355 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Google Project Zero ekibinden Brendon Tiszka ve Mateusz Jurczyk - CVE-2026-21352, CVE-2026-21353, CVE-2026-21354
- Ruikai -CVE-2026-21355
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Değişiklikler
- 28 Ocak 2026: Düzeltilmiş çözüm sürümü
