BDU:2026-01889

Опубликовано: 10 фев. 2026

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK) связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe DNG Software Development Kit (SDK)

Версия ПО

до 1.7.2 build 2410 (Adobe DNG Software Development Kit (SDK))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/dng-sdk/apsb26-23.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/dng-sdk/apsb26-23.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%

0.00152

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2026-21355

CVSS3: 5.5

nvd

4 месяца назад

DNG SDK versions 1.7.1 2410 and earlier are affected by an out-of-bounds read vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information stored in memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

GHSA-fhmv-fv92-95j3

CVSS3: 5.5

github

4 месяца назад

EPSS

Процентиль: 5%

0.00152

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2