Zveřejnění aktualizace zabezpečení pro sadu Adobe DNG Software Development Kit (SDK) | APSB20-26
ID bulletinu Datum zveřejnění Priorita
APSB20-26 12. května 2020 3   

Shrnutí

Společnost Adobe vydala aktualizaci pro sadu Adobe DNG Software Development Kit (SDK) pro systémy Windows a macOS. Tato aktualizace řeší několik chyb zabezpečení, které se týkají přetečení haldy (kritické) a čtení mimo hranice (důležité), které mohly vést ke vzdálenému spuštění kódu a neoprávněnému zveřejnění informací.

Postižené verze

Produkt Dotčené verze Platforma
Adobe DNG Software Development Kit (SDK)
1.5 a starší verze       Windows

Řešení

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows a macOS         3

Windows

macOS

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení       Dopad chyby zabezpečení       Závažnost  Čísla CVE      
Přetečení haldy Svévolné spuštění kódu        Kritická  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Čtení mimo hranice  Neoprávněné zveřejnění informací    Důležitá

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Poděkování

Společnost Adobe by chtěla poděkovat Mateuszi Jurczykovi z týmu Google Project Zero za nahlášení těchto problémů a spolupráci na ochraně našich zákazníků.