Boletim de segurança da Adobe
Atualização de segurança disponível para o Kit de desenvolvimento de software (SDK) Adobe DNG | APSB20-26
ID do boletim Data de publicação Prioridade
APSB20-26 12 de maio de 2020 3   

Resumo

A Adobe lançou uma atualização para o Kit de desenvolvimento de software (SDK) Adobe DNG para Windows e macOS. Esta atualização resolve várias vulnerabilidades de Out-of-bounds Read importantes e Heap Overflow crítico que poderiam levar a Divulgação de informações e Execução de código remota, respectivamente.

Versões afetadas

Produto Versão afetada Plataforma
Kit de desenvolvimento de software (SDK) Adobe DNG
1.5 e versões anteriores       Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Kit de desenvolvimento de software (SDK) Adobe DNG 1.5.1 Windows e macOS         3

Windows

macOS

Detalhes da vulnerabilidade

Categoria da vulnerabilidade       Impacto da vulnerabilidade       Severidade  Números CVE      
Heap Overflow Execução de código arbitrário        Crítico  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Out-of-Bounds Read  Divulgação de informações    Importante

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Agradecimentos

A Adobe gostaria de agradecer a Mateusz Jurczyk do Google Project Zero por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.