Dng Software Development Kit
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05447
Распределение по критичности
Критический
1
Высокий
9
Средний
5
Низкий
0
Затронутые диапазоны версий
< 1.7.2≤ 1.4.2012≤ 1.5≤ 1.7.0≤ 1.7.1
Также сопоставлено как (исходные строки): dng_software_development_kit
Топ уязвимостей
CVE-2016-4167Adobe DNG Software Development Kit (SDK) версий до 1.4 2016 года позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2026-27280Выполнение произвольного кода в Adobe DNG Software Development Kit
CVE-2026-21353Выполнение произвольного кода в Adobe DNG Software Development Kit (SDK)
CVE-2026-21352Выполнение произвольного кода в Adobe DNG Software Development Kit (SDK)
CVE-2025-64783Выполнение произвольного кода в Adobe DNG Software Development Kit
CVE-2020-9628Adobe DNG Software Development Kit (SDK) версий 1.5 и более ранних имеет уязвимость чтения за границами. Успешная эксплуатация может привести к раскрытию информации.
CVE-2020-9627Adobe DNG Software Development Kit (SDK) версий 1.5 и более ранних имеет уязвимость чтения за границами. Успешная эксплуатация может привести к раскрытию информации.
CVE-2020-9625Adobe DNG Software Development Kit (SDK) версий 1.5 и более ранних имеет уязвимость чтения за границами. Успешная эксплуатация может привести к раскрытию информации.
CVE-2025-64893DNG SDK версии 1.7.0 и ранее подвержены уязвимости за пределами Считания, которая может привести к воздействию памяти или отказу в обслуживании приложений. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации, хранящейся в памяти. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2025-64784DNG SDK версии 1.7.0 и ранее подвержены влиянию уязвимости Buffer Overflow на основе Heap, которая может привести к воздействию памяти или отказу в обслуживании приложений. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации о памяти. Эксплуатация этой проблемы требует взаимодействия с пользователем в том, что жертва должна открыть вредоносный файл.
CVE-2026-27281DNG SDK версии 1.7.1 2471 и ранее подвержены влиянию уязвимости Integer Overflow или Wraparound, которая может привести к отказу в обслуживании приложений. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой приложения или стать невосприимчивым. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-27258DNG SDK версии 1.7.1 2502 и более ранние нарушения затрагиваются уязвимостью, которая может привести к отказу в обслуживании приложений. Злоумышленник может использовать эту уязвимость для повреждения памяти, в результате чего приложение разбивается или становится невосприимчивым. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-21355На DNG SDK версии 1.7.1 2410 и более ранних версий влияет уязвимость чтения, которая может привести к воздействию памяти. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации, хранящейся в памяти. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-21354DNG SDK версии 1.7.1 2410 и ранее подвержены влиянию уязвимости Integer Overflow или Wraparound, которая может привести к отказу в обслуживании приложений. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой приложения или стать невосприимчивым. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2025-64894DNG SDK версии 1.7.0 и ранее подвержены уязвимости Integer Overflow или Wraparound, которая может привести к отказу в обслуживании приложений. Злоумышленник может использовать эту проблему, чтобы заставить приложение рухнуть или стать невосприимчивым. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.