Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour le SDK (Software Development Kit) Adobe DNG | APSB20-26

Référence du bulletin	Date de publication	Priorité
APSB20-26	12 mai 2020	3

Adobe a publié une mise à jour pour le SDK (Software Development Kit) Adobe DNG sous Windows et macOS. Cette mise à jour résout plusieurs vulnérabilités critiques de type « Débordement de tas » et « Lecture hors limites » qui pourraient mener respectivement à l’exécution de code à distance et à la divulgation d’informations.

Produit	Versions affectées	Plate-forme
Kit SDK Adobe DNG (software development kit)	1.5 et versions antérieures	Windows

Adobe attribue à cette mise à niveau la priorité ci-après et recommande aux utilisateurs concernés de mettre à niveau leurs installations avec la dernière version des logiciels :

Produit	Mise à jour	Plate-forme	Priorité	Disponibilité
Kit SDK Adobe DNG (software development kit)	1.5.1	Windows et macOS	3	Windows macOS

Produit

Mise à jour

Plate-forme

Priorité

Disponibilité

Kit SDK Adobe DNG (software development kit)

1.5.1

Windows et macOS       

Windows

macOS

Catégorie de la vulnérabilité     

Impact de la vulnérabilité     

Gravité  

Références CVE     

Débordement de tas

Exécution de code arbitraire      

Critique  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Lecture hors limites

Divulgation d’informations

Importante

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe tient à remercier Mateusz Jurczyk du projet Google Project Zero pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.

Bulletin de sécurité Adobe

Récapitulatif

Versions concernées

Solution

Détails concernant la vulnérabilité

Remerciements

Interroger la communauté

En savoir plus