Adobe 安全性公告

搜尋

發佈 Adobe DNG 軟體開發套件 (SDK) 的安全性更新 | APSB26-30

安全性公告 ID

發布日期

優先順序

APSB26-30

2026 年 3 月 10 日

3   

摘要

Adobe 已發佈 Windows 與 macOS 專用的 Adobe DNG 軟體開發套件 (SDK) 更新。此更新解決了重大重要漏洞,這些漏洞可能導致任意程式碼執行與應用程式阻斷服務。 

Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。

受影響的版本

產品

受影響的版本

平台

Adobe DNG 軟體開發套件 (SDK)

DNG SDK 1.7.1 建置 2471 及舊版

 

全部

解決方法

Adobe 將此更新歸類為以下優先順序分級,並建議使用者將其安裝更新為最新版本:

產品

已更新的版本

平台

優先順序分級

可用性

Adobe DNG 軟體開發套件 (SDK)

DNG SDK 1.7.1 建置 2502

 

全部      

3

技術說明

弱點詳細資料

弱點類別      

弱點影響      

嚴重性 

CVSS 基本評分

CVSS 向量

CVE 編號

超出範圍寫入 (CWE-787)

任意執行程式碼       

重大  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2026-27280

整數溢位或反向溢位 (CWE-190)

應用程式拒絕提供服務   

重要

5.5


CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2026-27281

鳴謝

Adobe 在此感謝以下研究人員回報這些問題,與 Adobe 共同保護我們的客戶:   

  • Google 專案 Zero 的 Brendon Tiszka 和 Mateusz Jurczyk·- CVE-2026-27280、CVE-2026-27281

備註:Adobe 與 HackerOne 推出一個公開錯誤懸賞計畫。 如果您有興趣以外部安全研究人員身分與 Adobe 合作,請參考:https://hackerone.com/adobe

如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。

修訂

  • 2026 年 2 月 17 日:已更正解決方案版本

Adobe, Inc.

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結