PT-2025-50133 · Adobe · Dng Sdk

Publicado

2025-12-09

·

Atualizado

2026-03-01

·

CVE-2025-64893

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas DNG SDK versões 1.7.0 e anteriores
Descrição O DNG SDK é afetado por um problema de Leitura Fora dos Limites. Isso poderia resultar em exposição de memória ou negação de serviço. Um atacante poderia potencialmente divulgar informações sensíveis armazenadas na memória explorando essa vulnerabilidade. É necessária interação do usuário para a exploração; especificamente, uma vítima deve abrir um arquivo malicioso.
Recomendações Atualize para uma versão do DNG SDK mais recente que a 1.7.0.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ASB-A-483075215
BDU:2025-15991
CVE-2025-64893

Produtos afetados

Dng Sdk