Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe DNG Software Development Kit (SDK) | APSB20-26

ID del boletín

Fecha de publicación

Prioridad

APSB20-26

12 de mayo de 2020

3   

Resumen

Adobe ha publicado una actualización de Adobe DNG Software Development Kit (SDK) para Windows y Macintosh. Esta actualización resuelve varias vulnerabilidades críticas de desbordamiento de pila y vulnerabilidades importantes de lecutra fuera de límites que podrían llevar a la ejecución remota de códigos y a la divulgación de información, respectivamente.

Versiones afectadas

Producto

Versión afectada

Plataforma

Kit de desarrollo de software (SDK) de DNG

1.5 y versiones anteriores      

Windows

Solución

Adobe categoriza esta actualización con los siguientes niveles de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente:

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Kit de desarrollo de software (SDK) de DNG

1.5.1

Windows y macOS        

3

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad      

Impacto de la vulnerabilidad      

Gravedad 

Números CVE      

Desbordamiento de pila

Ejecución arbitraria de código       

Crítico  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lectura fuera de límites 

Divulgación de información   

Importante

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Reconocimientos

Adobe desea dar las gracias a Mateusz Jurczyk de Google Project Zero por informar de estos errores y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.     

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?