Boletim de segurança da Adobe

Pesquisar

Última atualização em 11 de dez de 2023

Atualização de segurança disponível para o Kit de desenvolvimento de software (SDK) Adobe DNG | APSB20-26

ID do boletim	Data de publicação	Prioridade
APSB20-26	12 de maio de 2020	3

Resumo

A Adobe lançou uma atualização para o Kit de desenvolvimento de software (SDK) Adobe DNG para Windows e macOS. Esta atualização resolve várias vulnerabilidades de Out-of-bounds Read importantes e Heap Overflow crítico que poderiam levar a Divulgação de informações e Execução de código remota, respectivamente.

Versões afetadas

Produto	Versão afetada	Plataforma
Kit de desenvolvimento de software (SDK) Adobe DNG	1.5 e versões anteriores	Windows

Solução

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto	Versão atualizada	Plataforma	Classificação de prioridade	Disponibilidade
Kit de desenvolvimento de software (SDK) Adobe DNG	1.5.1	Windows e macOS	3	Windows macOS

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Números CVE
Heap Overflow	Execução de código arbitrário	Crítico	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Out-of-Bounds Read	Divulgação de informações	Importante	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Agradecimentos

A Adobe gostaria de agradecer a Mateusz Jurczyk do Google Project Zero por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes.

Receba ajuda com mais rapidez e facilidade

Novo usuário?