Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe DNG Software Development Kit (SDK) | APSB20-26

ID bollettino	Data di pubblicazione	Priorità
APSB20-26	12 maggio 2020	3

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe DNG Software Development Kit (SDK) per Windows e macOS. Questo aggiornamento risolve varie vulnerabilità critiche di Heap Overflow e importanti vulnerabilità di lettura fuori limite che potrebbero provocare rispettivamente l'esecuzione di codice remoto e la divulgazione di informazioni.

Prodotto	Versione interessata	Piattaforma
Adobe DNG Software Development Kit (SDK)	1.5 e versioni precedenti	Windows

Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto	Versione aggiornata	Piattaforma	Livello di priorità	Disponibilità
Adobe DNG Software Development Kit (SDK)	1.5.1	Windows e macOS	3	Windows macOS

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows e macOS       

Windows

macOS

Categoria della vulnerabilità     

Impatto della vulnerabilità     

Gravità  

Codici CVE     

Sovraccarico dell'heap

Esecuzione di codice arbitrario      

Critica  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Lettura fuori limite

Divulgazione di informazioni

Importante

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe desidera ringraziare Mateusz Jurczyk e Natalie Silvanovich di Google Project Zero per aver segnalato questi problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.

Bollettino sulla sicurezza di Adobe

Riepilogo

Versioni interessate

Soluzione

Dettagli della vulnerabilità

Ringraziamenti

Chiedi alla community

Contattaci