可用于  Adobe  DNG 软件开发套件 (SDK) 的安全更新 | APSB20-26
公告 ID 发布日期 优先级
APSB20-26 2020 年 5 月 12 日 3   

摘要

Adobe 已发布适用于 Windows 和 macOS 的 Adobe DNG 软件开发套件 (SDK) 的更新。此更新解决了多个严重的堆溢出漏洞,以及可能导致远程代码执行和信息泄露的重要越界读取漏洞。

受影响的版本

产品 受影响的版本 平台
Adobe DNG 软件开发套件 (SDK)
1.5 和更早版本       Windows

解决方案

Adobe 使用以下优先级等级对此更新进行分类,并建议用户将其安装更新到最新的版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe DNG 软件开发套件 (SDK) 1.5.1 Windows 和 macOS         3

Windows

macOS

漏洞详情

漏洞类别       漏洞影响       严重性  CVE 编号      
堆溢出 任意代码执行        关键  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

越界读取  信息泄露    重要

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

鸣谢

Adobe 感谢来自 Google Project Zero 的 Mateusz Jurczyk 报告这些问题,并与 Adobe 共同合作帮助保护我们的客户。