Bulletin-id
Beveiligingsupdate beschikbaar voor Adobe DNG Software Development Kit (SDK) | APSB20-26
|
Publicatiedatum |
Prioriteit |
APSB20-26 |
12 mei 2020 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe DNG Software Development Kit (SDK) voor Windows en macOS. Deze update verhelpt meerdere kritieke kwetsbaarheden wat betreft massabufferoverloop en belangrijke kwetsbaarheden met betrekking tot lezen buiten het bereik, die respectievelijk kunnen leiden tot externe code-uitvoering en openbaarmaking van informatie.
Van toepassing op de volgende versies
Product |
Getroffen versie |
Platform |
Adobe DNG Software Development Kit (SDK) |
1.5 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
Heap-verloop |
Willekeurige code-uitvoering |
Kritiek |
CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
Lezen buiten het bereik |
Openbaarmaking van informatie |
Belangrijk |
CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |
Dankbetuigingen
Adobe bedankt Mateusz Jurczyk van Project Zero van Google voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.