Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe DNG Software Development Kit (SDK) | APSB20-26

ID del boletín	Fecha de publicación	Prioridad
APSB20-26	12 de mayo de 2020	3

Adobe ha publicado una actualización de Adobe DNG Software Development Kit (SDK) para Windows y Macintosh. Esta actualización resuelve varias vulnerabilidades críticas de desbordamiento de pila y vulnerabilidades importantes de lecutra fuera de límites que podrían llevar a la ejecución remota de códigos y a la divulgación de información, respectivamente.

Producto	Versión afectada	Plataforma
Kit de desarrollo de software (SDK) de DNG	1.5 y versiones anteriores	Windows

Adobe categoriza esta actualización con los siguientes niveles de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente:

Producto	Versión actualizada	Plataforma	Nivel de prioridad	Disponibilidad
Kit de desarrollo de software (SDK) de DNG	1.5.1	Windows y macOS	3	Windows macOS

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Kit de desarrollo de software (SDK) de DNG

1.5.1

Windows y macOS       

Windows

macOS

Categoría de vulnerabilidad     

Impacto de la vulnerabilidad     

Gravedad  

Números CVE     

Desbordamiento de pila

Ejecución arbitraria de código      

Crítico  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Lectura fuera de límites

Divulgación de información

Importante

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe desea dar las gracias a Mateusz Jurczyk de Google Project Zero por informar de estos errores y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.

Boletín de seguridad de Adobe

Resumen

Versiones afectadas

Solución

Detalles sobre la vulnerabilidad

Reconocimientos

Pregunte a la comunidad

Contacto