Bülten No
Son güncelleme:
26 Haz 2026
Adobe DNG Yazılım Geliştirme Kiti (SDK) için güvenlik güncellemesi mevcut | APSB26-67
|
|
Yayınlandığı Tarih |
Öncelik |
|
APSB26-67 |
16 Haziran 2026 |
3 |
Özet
Adobe, Windows ve macOS Adobe DNG Yazılım Geliştirme Kiti (SDK) için bir güncelleme yayınladı.Bu güncelleme, rastgele kod yürütülmesine ve bellek sızıntısına yol açabilecek kritik ve önemli güvenlik açıklarını gidermektedir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2536 ve öncesi |
Tümü |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe DNG Yazılım Geliştirme Kiti (SDK) |
DNG SDK 1.7.1 derleme 2611 |
Tümü |
3 |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | CVSS baz skoru | CVSS vektörü | CVE Numarası |
| Yığın Tabanlı Arabellek Aşımı (CWE-122) | Rastgele kod yürütme | Kritik | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-47964 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47934 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47927 |
| Sınır Dışı Okuma (CWE-125) | Bellek sızıntısı | Önemli | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-47963 |
Bildirimler
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Google Project Zero ekibinden Brendon Tiszka ve Mateusz Jurczyk - CVE-2026-47934, CVE-2026-47927, CVE-2026-47963, CVE-2026-47964
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
Değişiklikler
- 17 Şubat 2026: Düzeltilmiş çözüm sürümü
