Katalog CVE

CVE-2026-47964

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność przepełnienia bufora sterty w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych umożliwia zdalne wykonanie kodu w kontekście bieżącego użytkownika. Wykorzystanie wymaga otwarcia przez ofiarę złośliwego pliku.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem ofiary, wykonując dowolny kod z jej uprawnieniami, co prowadzi do kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaktualizować DNG SDK do wersji nowszej niż 1.7.1 2536 oraz poinstruować użytkowników, aby nie otwierali plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS