Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 11 déc. 2023

Mise à jour de sécurité disponible pour le SDK (Software Development Kit) Adobe DNG | APSB20-26

Référence du bulletin	Date de publication	Priorité
APSB20-26	12 mai 2020	3

Récapitulatif

Adobe a publié une mise à jour pour le SDK (Software Development Kit) Adobe DNG sous Windows et macOS. Cette mise à jour résout plusieurs vulnérabilités critiques de type « Débordement de tas » et « Lecture hors limites » qui pourraient mener respectivement à l’exécution de code à distance et à la divulgation d’informations.

Versions concernées

Produit	Versions affectées	Plate-forme
Kit SDK Adobe DNG (Software Development Kit)	1.5 et versions antérieures	Windows

Solution

Adobe attribue à cette mise à niveau la priorité ci-après et recommande aux utilisateurs concernés de mettre à niveau leurs installations avec la dernière version des logiciels :

Produit	Mise à jour	Plate-forme	Priorité	Disponibilité
Kit SDK Adobe DNG (Software Development Kit)	1.5.1	Windows et macOS	3	Windows macOS

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Références CVE
Débordement de tas	Exécution de code arbitraire	Critique	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Lecture hors limites	Divulgation d’informations	Importante	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Remerciements

Adobe tient à remercier Mateusz Jurczyk du projet Google Project Zero pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?