Boletim de segurança da Adobe

Atualização de segurança disponível para o Kit de desenvolvimento de software (SDK) Adobe DNG | APSB20-26

ID do boletim	Data de publicação	Prioridade
APSB20-26	12 de maio de 2020	3

A Adobe lançou uma atualização para o Kit de desenvolvimento de software (SDK) Adobe DNG para Windows e macOS. Esta atualização resolve várias vulnerabilidades de Out-of-bounds Read importantes e Heap Overflow crítico que poderiam levar a Divulgação de informações e Execução de código remota, respectivamente.

Produto	Versão afetada	Plataforma
Kit de desenvolvimento de software (SDK) Adobe DNG	1.5 e versões anteriores	Windows

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto	Versão atualizada	Plataforma	Classificação de prioridade	Disponibilidade
Kit de desenvolvimento de software (SDK) Adobe DNG	1.5.1	Windows e macOS	3	Windows macOS

Produto

Versão atualizada

Plataforma

Classificação de prioridade

Disponibilidade

Kit de desenvolvimento de software (SDK) Adobe DNG

1.5.1

Windows e macOS       

Windows

macOS

Categoria da vulnerabilidade     

Impacto da vulnerabilidade     

Severidade  

Números CVE     

Heap Overflow

Execução de código arbitrário      

Crítico  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Out-of-Bounds Read

Divulgação de informações

Importante

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

A Adobe gostaria de agradecer a Mateusz Jurczyk do Google Project Zero por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.

Boletim de segurança da Adobe

Resumo

Versões afetadas

Solução

Detalhes da vulnerabilidade

Agradecimentos

Pergunte à comunidade

Fale conosco