CVE-2026-47964
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność przepełnienia bufora sterty w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych umożliwia zdalne wykonanie kodu w kontekście bieżącego użytkownika. Wykorzystanie wymaga otwarcia przez ofiarę złośliwego pliku.
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem ofiary, wykonując dowolny kod z jej uprawnieniami, co prowadzi do kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Należy natychmiast zaktualizować DNG SDK do wersji nowszej niż 1.7.1 2536 oraz poinstruować użytkowników, aby nie otwierali plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

