Adobe 安全性公告

適用於 Adobe DNG 軟體開發套件 (SDK) 的安全性更新 | APSB20-26

安全性公告 ID	發佈日期	優先順序
APSB20-26	2020 年 5 月 12 日	3

Adobe 已發佈 Windows 與 macOS 專用的 Adobe DNG 軟體開發套件 (SDK) 更新。此更新解決多個堆積溢位和超出範圍讀取的重大和重要弱點，這些弱點可能分別導致遠端程式碼執行和資訊外洩等問題。

產品	受影響的版本	平台
Adobe DNG 軟體開發套件 (SDK)	1.5 (含) 以前版本	Windows

Adobe 將此更新歸類為以下的優先順序分級，並建議使用者將其安裝更新為最新版本：

產品	已更新的版本	平台	優先順序分級	上市情況
Adobe DNG 軟體開發套件 (SDK)	1.5.1	Windows 和 macOS	3	Windows macOS

產品

已更新的版本

平台

優先順序分級

上市情況

Adobe DNG 軟體開發套件 (SDK)

1.5.1

Windows 和 macOS

弱點類別     

弱點影響     

嚴重性  

CVE 編號     

堆積溢位

任意執行程式碼

重大  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

超出範圍讀取

資訊洩漏

重要

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe 在此感謝 Google Project Zero 的 Mateusz Jurczyk 提報相關問題，並與 Adobe 共同保護我們的客戶。

摘要