Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro sadu Adobe DNG Software Development Kit (SDK) | APSB20-26

ID bulletinu

Datum zveřejnění

Priorita

APSB20-26

12. května 2020

3   

Shrnutí

Společnost Adobe vydala aktualizaci pro sadu Adobe DNG Software Development Kit (SDK) pro systémy Windows a macOS. Tato aktualizace řeší několik chyb zabezpečení, které se týkají přetečení haldy (kritické) a čtení mimo hranice (důležité), které mohly vést ke vzdálenému spuštění kódu a neoprávněnému zveřejnění informací.

Postižené verze

Produkt

Dotčené verze

Platforma

Adobe DNG Software Development Kit (SDK)

1.5 a starší verze      

Windows

Řešení

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt

Aktualizovaná verze

Platforma

Úroveň priority

Dostupnost

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows a macOS        

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení      

Dopad chyby zabezpečení      

Závažnost 

Čísla CVE      

Přetečení haldy

Svévolné spuštění kódu       

Kritická  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Čtení mimo hranice 

Neoprávněné zveřejnění informací   

Důležitá

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Poděkování

Společnost Adobe by chtěla poděkovat Mateuszi Jurczykovi z týmu Google Project Zero za nahlášení těchto problémů a spolupráci na ochraně našich zákazníků.     

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online