Bülten No
Son güncelleme:
24 Nis 2026
Adobe DNG Yazılım Geliştirme Kiti (SDK) için güvenlik güncellemesi mevcut | APSB26-41
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB26-41 |
14 Nisan 2026 |
3 |
Özet
Adobe, Windows ve macOS Adobe DNG Yazılım Geliştirme Kiti (SDK) için bir güncelleme yayınladı.Bu güncelleme, uygulama hizmet reddine ve bellek sızıntısına yol açabilecek önemli güvenlik açıklarını gidermektedir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2502 ve öncesi
|
Tümü |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2536
|
Tümü |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|
Sınır Dışı Yazma (CWE-787) |
Uygulama hizmet engelleme |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2026-27258 |
|
Sınır Dışı Yazma (CWE-787) |
Uygulama hizmet engelleme |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27259 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27260 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Google Project Zero ekibinden Brendon Tiszka ve Mateusz Jurczyk - CVE-2026-27258, CVE-2026-27259, CVE-2026-27260
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Değişiklikler
- 17 Şubat 2026: Düzeltilmiş çözüm sürümü
