Adoben tietoturvatiedote

Adobe DNG Software Development Kitin (SDK) tietoturvapäivitys | APSB20-26

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB20-26	12.5.2020	3

Adobe on julkaissut Adobe DNG Software Development Kitin (SDK) päivityksen Windowsille ja macOS:lle. Tämä päivitys ratkaisee useita kriittisiä pinon ylivuoto-ongelmia ja tärkeitä rajat ylittävän lukemisen haavoittuvuuksia, jotka voivat johtaa koodin suorittamiseen etäältä ja tietojen paljastumiseen.

Tuote	Versio, jota haavoittuvuus koskee	Ympäristö
Adobe DNG Software Development Kit (SDK)	1.5 ja aiemmat versiot	Windows

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote	Päivitetty versio	Ympäristö	Prioriteettiluokitus	Saatavuus
Adobe DNG Software Development Kit (SDK)	1.5.1	Windows ja macOS	3	Windows macOS

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows ja macOS

Windows

macOS

Haavoittuvuusluokka     

Haavoittuvuuden vaikutus     

Vakavuus  

CVE-numerot     

Pinon ylivuoto

Mielivaltaisen koodin suoritus      

Kriittinen  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Rajat ylittävä lukeminen

Tietojen paljastuminen

Tärkeä

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe haluaa kiittää Google Project Zeron Mateusz Jurczykiä näiden ongelmien ilmoittamisesta sekä yhteistyöstä Adoben kanssa asiakkaiden suojaamiseksi tietoturvauhilta.

Adoben tietoturvatiedote

Yhteenveto

Versiot

Ratkaisu

Lisätietoja haavoittuvuuksista

Kiitokset

Kysy yhteisöltä

Ota yhteyttä