Adobe 安全公告

可用于  Adobe  DNG 软件开发套件 (SDK) 的安全更新 | APSB20-26

公告 ID

发布日期

优先级

APSB20-26

2020 年 5 月 12 日

3   

摘要

Adobe 已发布适用于 Windows 和 macOS 的 Adobe DNG 软件开发套件 (SDK) 的更新。此更新解决了多个严重的堆溢出漏洞,以及可能导致远程代码执行和信息泄露的重要越界读取漏洞。

受影响的版本

产品

受影响的版本

平台

Adobe DNG 软件开发套件 (SDK)

1.5 和更早版本      

Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户将其安装的版本更新至最新版本:

产品

更新后的版本

平台

优先级

获取途径

Adobe DNG 软件开发套件 (SDK)

1.5.1

Windows 和 macOS        

3

漏洞详情

漏洞类别      

漏洞影响      

严重性 

CVE 编号      

堆溢出

任意代码执行       

关键  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

越界读取 

信息泄露   

重要

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

鸣谢

Adobe 感谢来自 Google Project Zero 的 Mateusz Jurczyk 报告这些问题,并与 Adobe 共同合作帮助保护我们的客户。     

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上