Tiedotteen tunnus
Adobe DNG Software Development Kitin (SDK) tietoturvapäivitys | APSB20-26
|
Julkaisupäivä |
Prioriteetti |
APSB20-26 |
12.5.2020 |
3 |
Yhteenveto
Adobe on julkaissut Adobe DNG Software Development Kitin (SDK) päivityksen Windowsille ja macOS:lle. Tämä päivitys ratkaisee useita kriittisiä pinon ylivuoto-ongelmia ja tärkeitä rajat ylittävän lukemisen haavoittuvuuksia, jotka voivat johtaa koodin suorittamiseen etäältä ja tietojen paljastumiseen.
Versiot
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
Adobe DNG Software Development Kit (SDK) |
1.5 ja aiemmat versiot |
Windows |
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Pinon ylivuoto |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
Rajat ylittävä lukeminen |
Tietojen paljastuminen |
Tärkeä |
CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |
Kiitokset
Adobe haluaa kiittää Google Project Zeron Mateusz Jurczykiä näiden ongelmien ilmoittamisesta sekä yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.