安全性公告 ID
上次更新時間
2023年12月11日
適用於 Adobe DNG 軟體開發套件 (SDK) 的安全性更新 | APSB20-26
|
|
發布日期 |
優先順序 |
|
APSB20-26 |
2020 年 5 月 12 日 |
3 |
摘要
Adobe 已發佈 Windows 與 macOS 專用的 Adobe DNG 軟體開發套件 (SDK) 更新。此更新解決多個堆積溢位和超出範圍讀取的重大和重要弱點,這些弱點可能分別導致遠端程式碼執行和資訊外洩等問題。
受影響的版本
|
產品 |
受影響的版本 |
平台 |
|
Adobe DNG 軟體開發套件 (SDK) |
1.5 (含) 以前版本 |
Windows |
解決方法
Adobe 將此更新歸類為以下優先順序分級,並建議使用者將其安裝更新為最新版本:
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
|
堆積溢位 |
任意執行程式碼 |
重大 |
CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
|
超出範圍讀取 |
資訊洩漏 |
重要 |
CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |
鳴謝
Adobe 在此感謝 Google Project Zero 的 Mateusz Jurczyk 提報相關問題,並與 Adobe 共同保護我們的客戶。
