Boletín de seguridad de Adobe

Buscar

Última actualización el 11 dic. 2023

Actualización de seguridad disponible para Adobe DNG Software Development Kit (SDK) | APSB20-26

ID del boletín	Fecha de publicación	Prioridad
APSB20-26	12 de mayo de 2020	3

Resumen

Adobe ha publicado una actualización de Adobe DNG Software Development Kit (SDK) para Windows y Macintosh. Esta actualización resuelve varias vulnerabilidades críticas de desbordamiento de pila y vulnerabilidades importantes de lecutra fuera de límites que podrían llevar a la ejecución remota de códigos y a la divulgación de información, respectivamente.

Versiones afectadas

Producto	Versión afectada	Plataforma
Kit de desarrollo de software (SDK) de DNG	1.5 y versiones anteriores	Windows

Solución

Adobe categoriza esta actualización con los siguientes niveles de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente:

Producto	Versión actualizada	Plataforma	Nivel de prioridad	Disponibilidad
Kit de desarrollo de software (SDK) de DNG	1.5.1	Windows y macOS	3	Windows macOS

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Números CVE
Desbordamiento de pila	Ejecución arbitraria de código	Crítico	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Lectura fuera de límites	Divulgación de información	Importante	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Reconocimientos

Adobe desea dar las gracias a Mateusz Jurczyk de Google Project Zero por informar de estos errores y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?