Bulletin-id
Laatst bijgewerkt op
12 feb. 2026
Beveiligingsupdate beschikbaar voor Adobe DNG Software Development Kit (SDK) | APSB26-23
|
|
Publicatiedatum |
Prioriteit |
|
APSB26-23 |
10 februari 2026 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe DNG Software Development Kit (SDK) voor Windows en macOS. Deze update lost kritieke en belangrijke kwetsbaarheden op die kunnen leiden tot willekeurige code-uitvoering en geheugenblootstelling, of app denial-of-service.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.1 bouwen 2410 en eerdere versies |
Alle |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe DNG Software Development Kit (SDK) |
DNG SDK 1.7.2 bouwen 2410 |
Alle |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummer |
|
|
Schrijfbewerking buiten bereik (CWE-787) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21352 |
|
Integere Overflow of Wraparound (CWE-190) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21353 |
|
Integere Overflow of Wraparound (CWE-190) |
Denial-of-service van applicaties |
Belangrijk |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2026-21354 |
|
Leesbewerking buiten bereik (CWE-125) |
Blootstelling van geheugen |
Belangrijk |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-21355 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en het samenwerken met Adobe om onze klanten te helpen beschermen:
- Brendon Tiszka en Mateusz Jurczyk van Google Project Zero -CVE-2026-21352, CVE-2026-21353, CVE-2026-21354
- Ruikai -CVE-2026-21355
OPMERKING: Adobe heeft een openbaar bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, kijk dan hier: https://hackerone.com/adobe
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
Revisies
- 28 januari 2026: Gecorrigeerde oplossingsversie
