Adobe DNG Software Development Kitin (SDK) tietoturvapäivitys | APSB20-26
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB20-26 12.5.2020 3   

Yhteenveto

Adobe on julkaissut Adobe DNG Software Development Kitin (SDK) päivityksen Windowsille ja macOS:lle. Tämä päivitys ratkaisee useita kriittisiä pinon ylivuoto-ongelmia ja tärkeitä rajat ylittävän lukemisen haavoittuvuuksia, jotka voivat johtaa koodin suorittamiseen etäältä ja tietojen paljastumiseen.

Versiot

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe DNG Software Development Kit (SDK)
1.5 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows ja macOS 3

Windows

macOS

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka       Haavoittuvuuden vaikutus       Vakavuus  CVE-numerot      
Pinon ylivuoto Mielivaltaisen koodin suoritus        Kriittinen  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Rajat ylittävä lukeminen  Tietojen paljastuminen    Tärkeä

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Kiitokset

Adobe haluaa kiittää Google Project Zeron Mateusz Jurczykiä näiden ongelmien ilmoittamisesta sekä yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.