Adobe 安全性公告

適用於 Adobe DNG 軟體開發套件 (SDK) 的安全性更新 | APSB20-26

安全性公告 ID

發布日期

優先順序

APSB20-26

2020 年 5 月 12 日

3   

摘要

Adobe 已發佈 Windows 與 macOS 專用的 Adobe DNG 軟體開發套件 (SDK) 更新。此更新解決多個堆積溢位和超出範圍讀取的重大和重要弱點,這些弱點可能分別導致遠端程式碼執行和資訊外洩等問題。

受影響的版本

產品

受影響的版本

平台

Adobe DNG 軟體開發套件 (SDK)

1.5 (含) 以前版本

Windows

解決方法

Adobe 將此更新歸類為以下優先順序分級,並建議使用者將其安裝更新為最新版本:

產品

已更新的版本

平台

優先順序分級

上市情況

Adobe DNG 軟體開發套件 (SDK)

1.5.1

Windows 和 macOS

3

弱點詳細資料

弱點類別      

弱點影響      

嚴重性 

CVE 編號      

堆積溢位

任意執行程式碼

重大  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

超出範圍讀取 

資訊洩漏   

重要

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

鳴謝

Adobe 在此感謝 Google Project Zero 的 Mateusz Jurczyk 提報相關問題,並與 Adobe 共同保護我們的客戶。     

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上