Katalog CVE

CVE-2026-47927

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność w DNG SDK w wersjach 1.7.1 2536 i wcześniejszych wynika z odczytu poza dozwolonym zakresem pamięci, co może prowadzić do ujawnienia wrażliwych danych. Atakujący może wykorzystać tę lukę do uzyskania dostępu do poufnych informacji, ale wymaga to interakcji użytkownika, który musi otworzyć złośliwy plik.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych z pamięci procesu, co może narazić organizację na kradzież informacji lub dalsze ataki. Wymagana interakcja użytkownika ogranicza możliwość zdalnego wykorzystania, ale nadal stanowi zagrożenie w przypadku socjotechniki.

Rekomendacja

Zaleca się natychmiastową aktualizację DNG SDK do wersji nowszej niż 1.7.1 2536, która zawiera poprawkę. Należy również przeszkolić użytkowników w zakresie ostrożności przy otwieraniu nieznanych plików.

Oryginalny opis (angielski, źródło NVD)

DNG SDK versions 1.7.1 2536 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS