Sicherheits-Update für Adobe DNG-Software Development Kit (SDK) verfügbar | APSB20-26
Bulletin-ID Veröffentlichungsdatum Priorität
APSB20-26 12. Mai 2020 3   

Zusammenfassung

Adobe hat ein Update für Adobe DNG-Software Development Kit (SDK) für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Heap-Überlauf-Schwachstellen und wichtige Schwachstellen, die beim Lesen außerhalb des gültigen Bereichs auftreten können und die die Ausführung von externem Code bzw. die Informationsanzeige ermöglichen könnten.

Betroffene Versionen

Produkt Betroffene Version Plattform
Adobe DNG-Software Development Kit (SDK)
1.5 und frühere Versionen       Windows 

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe DNG-Software Development Kit (SDK) 1.5.1 Windows und macOS         3

Windows 

macOS

Sicherheitslückendetails

Sicherheitslückenkategorie       Sicherheitslückenauswirkung       Problemstufe  CVE-Nummern      
Heap-Überlauf Willkürliche Ausführung von Code        Kritisch  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lesevorgang außerhalb des gültigen Bereichs  Offenlegung von Informationen    Wichtig

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Danksagung

Adobe bedankt sich bei Mateusz Jurczyk vom Google Project Zero für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.