Adobe ha publicado una actualización de Adobe DNG Software Development Kit (SDK) para Windows y Macintosh. Esta actualización resuelve varias vulnerabilidades críticas de desbordamiento de pila y vulnerabilidades importantes de lecutra fuera de límites que podrían llevar a la ejecución remota de códigos y a la divulgación de información, respectivamente.
Producto | Versión afectada | Plataforma |
---|---|---|
Kit de desarrollo de software (SDK) de DNG |
1.5 y versiones anteriores | Windows |
Adobe categoriza esta actualización con los siguientes niveles de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente:
Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
Desbordamiento de pila | Ejecución arbitraria de código | Crítico | CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
Lectura fuera de límites | Divulgación de información | Importante | CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |