公告 ID
上次更新日期:
2023年12月11日
可用于 Adobe DNG 软件开发套件 (SDK) 的安全更新 | APSB20-26
|
|
发布日期 |
优先级 |
|
APSB20-26 |
2020 年 5 月 12 日 |
3 |
摘要
Adobe 已发布适用于 Windows 和 macOS 的 Adobe DNG 软件开发套件 (SDK) 的更新。此更新解决了多个严重的堆溢出漏洞,以及可能导致远程代码执行和信息泄露的重要越界读取漏洞。
受影响的版本
|
产品 |
受影响的版本 |
平台 |
|
Adobe DNG 软件开发套件 (SDK) |
1.5 和更早版本 |
Windows |
解决方案
Adobe 按照以下优先级将此更新分类,并建议用户将其安装的版本更新至最新版本:
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
|
堆溢出 |
任意代码执行 |
关键 |
CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
|
越界读取 |
信息泄露 |
重要 |
CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |
鸣谢
Adobe 感谢来自 Google Project Zero 的 Mateusz Jurczyk 报告这些问题,并与 Adobe 共同合作帮助保护我们的客户。
