Actualización de seguridad disponible para Adobe DNG Software Development Kit (SDK) | APSB20-26
ID del boletín Fecha de publicación Prioridad
APSB20-26 12 de mayo de 2020 3   

Resumen

Adobe ha publicado una actualización de Adobe DNG Software Development Kit (SDK) para Windows y Macintosh. Esta actualización resuelve varias vulnerabilidades críticas de desbordamiento de pila y vulnerabilidades importantes de lecutra fuera de límites que podrían llevar a la ejecución remota de códigos y a la divulgación de información, respectivamente.

Versiones afectadas

Producto Versión afectada Plataforma
Kit de desarrollo de software (SDK) de DNG
1.5 y versiones anteriores       Windows

Solución

Adobe categoriza esta actualización con los siguientes niveles de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente:

Producto Versión actualizada Plataforma Nivel de prioridad Disponibilidad
Kit de desarrollo de software (SDK) de DNG 1.5.1 Windows y macOS         3

Windows

macOS

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad       Impacto de la vulnerabilidad       Gravedad  Números CVE      
Desbordamiento de pila Ejecución arbitraria de código        Crítico  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lectura fuera de límites  Divulgación de información    Importante

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Reconocimientos

Adobe desea dar las gracias a Mateusz Jurczyk de Google Project Zero por informar de estos errores y colaborar con Adobe para ayudarnos a proteger a nuestros clientes.