← 戻る
CVE-2026-47964
high
CVSS 7.8
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
概要
DNG SDK versions 1.7.1 2536 and earlier are affected by a Heap-based Buffer Overflow...
AI要約 openai / gpt-4o
DNG SDKバージョン1.7.1 2536以前には、ヒープベースのバッファオーバーフローの脆弱性が存在します。この脆弱性により、悪意あるファイルを開くことで現在のユーザーのコンテキストで任意のコードを実行される可能性があります。ユーザーの介在が必要です。
❓ 何が問題か
DNG SDKにおけるヒープベースのバッファオーバーフローの脆弱性
📍 影響範囲
バージョン1.7.1 2536以前のDNG SDK
🔥 重要度
ユーザーによる悪意あるファイルの開封が必要ですが、高度な攻撃手段により任意コードが実行される可能性があります。
🔧 修正方法
DNG SDKを安全なバージョンに更新してください。
🛡️ 暫定回避
信頼できないソースからのファイルを開かないようにします。
🔍 検知方法
異常なファイルの実行検知システムを使用して不審な活動を監視します。