Adoben tietoturvatiedote

Adobe DNG Software Development Kitin (SDK) tietoturvapäivitys | APSB20-26

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB20-26

12.5.2020

3   

Yhteenveto

Adobe on julkaissut Adobe DNG Software Development Kitin (SDK) päivityksen Windowsille ja macOS:lle. Tämä päivitys ratkaisee useita kriittisiä pinon ylivuoto-ongelmia ja tärkeitä rajat ylittävän lukemisen haavoittuvuuksia, jotka voivat johtaa koodin suorittamiseen etäältä ja tietojen paljastumiseen.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe DNG Software Development Kit (SDK)

1.5 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka      

Haavoittuvuuden vaikutus      

Vakavuus 

CVE-numerot      

Pinon ylivuoto

Mielivaltaisen koodin suoritus       

Kriittinen  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Rajat ylittävä lukeminen 

Tietojen paljastuminen   

Tärkeä

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Kiitokset

Adobe haluaa kiittää Google Project Zeron Mateusz Jurczykiä näiden ongelmien ilmoittamisesta sekä yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.     

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?