Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe DNG Software Development Kit (SDK) | APSB20-26

ID bollettino

Data di pubblicazione

Priorità

APSB20-26

12 maggio 2020

3   

Riepilogo

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe DNG Software Development Kit (SDK) per Windows e macOS. Questo aggiornamento risolve varie vulnerabilità critiche di Heap Overflow e importanti vulnerabilità di lettura fuori limite che potrebbero provocare rispettivamente l'esecuzione di codice remoto e la divulgazione di informazioni.

Versioni interessate

Prodotto

Versione interessata

Piattaforma

Adobe DNG Software Development Kit (SDK)

1.5 e versioni precedenti      

Windows

Soluzione

Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto

Versione aggiornata

Piattaforma

Livello di priorità

Disponibilità

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows e macOS        

3

Dettagli della vulnerabilità

Categoria della vulnerabilità      

Impatto della vulnerabilità      

Gravità 

Codici CVE      

Sovraccarico dell'heap

Esecuzione di codice arbitrario       

Critica  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lettura fuori limite 

Divulgazione di informazioni   

Importante

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Ringraziamenti

Adobe desidera ringraziare Mateusz Jurczyk e Natalie Silvanovich di Google Project Zero per aver segnalato questi problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.     

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?