適用於 Adobe DNG 軟體開發套件 (SDK) 的安全性更新 | APSB20-26
安全性公告 ID 發佈日期 優先順序
APSB20-26 2020 年 5 月 12 日 3   

摘要

Adobe 已發佈 Windows 與 macOS 專用的 Adobe DNG 軟體開發套件 (SDK) 更新。此更新解決多個堆積溢位和超出範圍讀取的重大和重要弱點,這些弱點可能分別導致遠端程式碼執行和資訊外洩等問題。

受影響的版本

產品 受影響的版本 平台
Adobe DNG 軟體開發套件 (SDK)
1.5 (含) 以前版本 Windows

解決方法

Adobe 將此更新歸類為以下的優先順序分級,並建議使用者將其安裝更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Adobe DNG 軟體開發套件 (SDK) 1.5.1 Windows 和 macOS 3

Windows

macOS

弱點詳細資料

弱點類別       弱點影響       嚴重性  CVE 編號      
堆積溢位 任意執行程式碼 重大  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

超出範圍讀取  資訊洩漏    重要

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

鳴謝

Adobe 在此感謝 Google Project Zero 的 Mateusz Jurczyk 提報相關問題,並與 Adobe 共同保護我們的客戶。