Adobe 安全公告

可用于  Adobe  DNG 软件开发套件 (SDK) 的安全更新 | APSB20-26

公告 ID	发布日期	优先级
APSB20-26	2020 年 5 月 12 日	3

Adobe 已发布适用于 Windows 和 macOS 的 Adobe DNG 软件开发套件 (SDK) 的更新。此更新解决了多个严重的堆溢出漏洞，以及可能导致远程代码执行和信息泄露的重要越界读取漏洞。

产品	受影响的版本	平台
Adobe DNG 软件开发套件 (SDK)	1.5 和更早版本	Windows

Adobe 使用以下优先级等级对此更新进行分类，并建议用户将其安装更新到最新的版本：

产品	更新后的版本	平台	优先级	获取途径
Adobe DNG 软件开发套件 (SDK)	1.5.1	Windows 和 macOS	3	Windows macOS

产品

更新后的版本

平台

优先级

获取途径

Adobe DNG 软件开发套件 (SDK)

1.5.1

Windows 和 macOS       

漏洞类别     

漏洞影响     

严重性  

CVE 编号     

堆溢出

任意代码执行      

关键  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

越界读取

信息泄露

重要

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe 感谢来自 Google Project Zero 的 Mateusz Jurczyk 报告这些问题，并与 Adobe 共同合作帮助保护我们的客户。

摘要