← Back
CVE-2026-47964
high
CVSS 7.8
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
Summary
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
AI summary openai / gpt-4o
DNG SDKバージョン1.7.1 2536以前には、ヒープベースのバッファオーバーフローの脆弱性が存在します。この脆弱性により、悪意あるファイルを開くことで現在のユーザーのコンテキストで任意のコードを実行される可能性があります。ユーザーの介在が必要です。
❓ What is the problem
DNG SDKにおけるヒープベースのバッファオーバーフローの脆弱性
📍 Affected scope
バージョン1.7.1 2536以前のDNG SDK
🔥 Severity
ユーザーによる悪意あるファイルの開封が必要ですが、高度な攻撃手段により任意コードが実行される可能性があります。
🔧 How to fix
DNG SDKを安全なバージョンに更新してください。
🛡️ Workaround
信頼できないソースからのファイルを開かないようにします。
🔍 Detection
異常なファイルの実行検知システムを使用して不審な活動を監視します。