Bülten No
Son güncelleme:
25 Mar 2026
Adobe DNG Yazılım Geliştirme Kiti (SDK) için güvenlik güncellemesi mevcut | APSB26-30
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB26-30 |
10 Mart 2026 |
3 |
Özet
Adobe, Windows ve macOS Adobe DNG Yazılım Geliştirme Kiti (SDK) için bir güncelleme yayınladı.Bu güncelleme, rastgele kod yürütmeye ve hizmet uygulama reddine neden olabilecek kritik ve önemli güvenlik açıklarını giderir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2471 ve öncesi
|
Tümü |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2502
|
Tümü |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele Kod Yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27280 |
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Uygulama hizmet engelleme |
Önemli |
5.5 |
|
CVE-2026-27281 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Google Project Zero ekibinden Brendon Tiszka ve Mateusz Jurczyk - CVE-2026-27280, CVE-2026-27281
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Değişiklikler
- 17 Şubat 2026: Düzeltilmiş çözüm sürümü
