Sikkerhedsopdatering til  Adobe DNG Software Development Kit (SDK) | APSB20-26
Bulletin-ID Udgivelsesdato Prioritet
APSB20-26 12. maj 2020 3   

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe DNG Software Development Kit (SDK) til Windows og macOS. Denne opdatering løser flere kritiske sikkerhedsproblemer med heap-overflow samt vigtige sikkerhedsproblemer med out-of-bounds-læsning, der kan resultere i henholdsvis ekstern kodekørsel og afsløring af oplysninger.

Berørte versioner

Produkt Berørte versioner Platform
Adobe DNG Software Development Kit (SDK)
1.5 og tidligere versioner Windows

Løsning

Adobe kategoriserer denne opdatering med følgende vurdering af prioritet og anbefaler, at brugerne opdaterer deres installation til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows og macOS 3

Windows

macOS

Sikkerhedsoplysninger

Sikkerhedskategori       Virkning af sikkerhedsproblem       Alvorlighed  CVE-numre      
Heap-overflow Vilkårlig kodekørsel        Kritisk  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Out-of-bounds-læsning  Afsløring af oplysninger    Vigtig

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Tak til følgende personer

Adobe vil gerne takke Mateusz Jurczyk fra Google Project Zero for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder.