Adobe-Sicherheitsbulletin

Suchen

Zuletzt aktualisiert am 11. Dezember 2023

Sicherheits-Update für Adobe DNG-Software Development Kit (SDK) verfügbar | APSB20-26

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB20-26	12. Mai 2020	3

Zusammenfassung

Adobe hat ein Update für Adobe DNG-Software Development Kit (SDK) für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Heap-Überlauf-Schwachstellen und wichtige Schwachstellen, die beim Lesen außerhalb des gültigen Bereichs auftreten können und die die Ausführung von externem Code bzw. die Informationsanzeige ermöglichen könnten.

Betroffene Versionen

Produkt	Betroffene Version	Plattform
Adobe DNG-Software Development Kit (SDK)	1.5 und frühere Versionen	Windows

Lösung

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Version	Plattform	Priorität	Verfügbarkeit
Adobe DNG-Software Development Kit (SDK)	1.5.1	Windows und macOS	3	Windows macOS

Sicherheitslückendetails

Sicherheitslückenkategorie	Sicherheitslückenauswirkung	Problemstufe	CVE-Nummern
Heap-Überlauf	Willkürliche Ausführung von Code	Kritisch	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Lesevorgang außerhalb des gültigen Bereichs	Offenlegung von Informationen	Wichtig	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Danksagung

Adobe bedankt sich bei Mateusz Jurczyk vom Google Project Zero für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?