Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe DNG-Software Development Kit (SDK) verfügbar | APSB20-26

Bulletin-ID	Veröffentlichungsdatum	Priorität
APSB20-26	12. Mai 2020	3

Adobe hat ein Update für Adobe DNG-Software Development Kit (SDK) für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Heap-Überlauf-Schwachstellen und wichtige Schwachstellen, die beim Lesen außerhalb des gültigen Bereichs auftreten können und die die Ausführung von externem Code bzw. die Informationsanzeige ermöglichen könnten.

Produkt	Betroffene Version	Plattform
Adobe DNG-Software Development Kit (SDK)	1.5 und frühere Versionen	Windows

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Version	Plattform	Priorität	Verfügbarkeit
Adobe DNG-Software Development Kit (SDK)	1.5.1	Windows und macOS	3	Windows macOS

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe DNG-Software Development Kit (SDK)

1.5.1

Windows und macOS       

Windows

macOS

Sicherheitslückenkategorie     

Sicherheitslückenauswirkung     

Problemstufe  

CVE-Nummern     

Heap-Überlauf

Willkürliche Ausführung von Code      

Kritisch  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Lesevorgang außerhalb des gültigen Bereichs

Offenlegung von Informationen

Wichtig

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe bedankt sich bei Mateusz Jurczyk vom Google Project Zero für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Adobe-Sicherheitsbulletin

Zusammenfassung

Betroffene Versionen

Lösung

Sicherheitslückendetails

Danksagung

Fragen an die Community

Wenden Sie sich an Adobe