Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-64783

Опубликовано: 09 дек. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

DNG SDK versions 1.7.0 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:dng_software_development_kit:*:*:*:*:*:*:*:*
Версия до 1.7.0 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-gwpg-4qv3-2qfr

CVSS3: 7.8
github
около 2 месяцев назад

DNG SDK versions 1.7.0 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2025-15998

CVSS3: 7.8
fstec
2 месяца назад

Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

Дефекты

CWE-190