Mise à jour de sécurité disponible pour le SDK (Software Development Kit) Adobe DNG | APSB20-26
Référence du bulletin Date de publication Priorité 
APSB20-26 12 mai 2020 3   

Récapitulatif

Adobe a publié une mise à jour pour le SDK (Software Development Kit) Adobe DNG sous Windows et macOS. Cette mise à jour résout plusieurs vulnérabilités critiques de type « Débordement de tas » et « Lecture hors limites » qui pourraient mener respectivement à l’exécution de code à distance et à la divulgation d’informations.

Versions concernées

Produit Versions affectées Plate-forme
Kit SDK Adobe DNG (software development kit)
1.5 et versions antérieures       Windows 

Solution

Adobe attribue à cette mise à niveau la priorité ci-après et recommande aux utilisateurs concernés de mettre à niveau leurs installations avec la dernière version des logiciels :

Produit Mise à jour Plate-forme Priorité Disponibilité
Kit SDK Adobe DNG (software development kit) 1.5.1 Windows et macOS         3

Windows

macOS

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité       Impact de la vulnérabilité       Gravité  Références CVE      
Débordement de tas Exécution de code arbitraire        Critique  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lecture hors limites  Divulgation d’informations    Importante

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Remerciements

Adobe tient à remercier Mateusz Jurczyk du projet Google Project Zero pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.