ID bollettino
Aggiornamento di sicurezza disponibile per Adobe DNG Software Development Kit (SDK) | APSB20-26
|
Data di pubblicazione |
Priorità |
APSB20-26 |
12 maggio 2020 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe DNG Software Development Kit (SDK) per Windows e macOS. Questo aggiornamento risolve varie vulnerabilità critiche di Heap Overflow e importanti vulnerabilità di lettura fuori limite che potrebbero provocare rispettivamente l'esecuzione di codice remoto e la divulgazione di informazioni.
Versioni interessate
Prodotto |
Versione interessata |
Piattaforma |
Adobe DNG Software Development Kit (SDK) |
1.5 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
Sovraccarico dell'heap |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
Lettura fuori limite |
Divulgazione di informazioni |
Importante |
CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |
Ringraziamenti
Adobe desidera ringraziare Mateusz Jurczyk e Natalie Silvanovich di Google Project Zero per aver segnalato questi problemi, contribuendo così a proteggere la sicurezza dei nostri clienti.