Adobe セキュリティ速報

Adobe DNG Software Development Kit (SDK)に関するセキュリティアップデート公開 | APSB20-26

情報 ID

公開日

優先度

APSB20-26

2020 年 5 月 12 日

3   

要約

アドビから Windows と macOS 用の Adobe DNG Software Development Kit (SDK)アップデートがリリースされました。このアップデートは、リモートコード実行および情報漏えいの原因になりかねない、複数のクリティカルなヒープオーバーフローと、重要な境界を越えた読み取りの脆弱性を解消します。

対象のバージョン

製品名

対象のバージョン

プラットフォーム

Adobe DNG Software Development Kit(SDK)

1.5 とそれ以前のバージョン      

Windows

解決策

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名

アップデートバージョン

プラットフォーム

優先度評価

入手方法

Adobe DNG Software Development Kit(SDK)

1.5.1

Windows および macOS        

3

脆弱性に関する詳細

脆弱性のカテゴリー      

脆弱性の影響      

深刻度 

CVE 番号      

ヒープオーバーフロー

任意のコード実行       

クリティカル  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

境界を越えた読み取り 

情報漏えい   

重要

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

謝辞

これらの問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google Project Zero の Mateusz Jurczyk 氏に対し、アドビより厚く御礼を申し上げます。     

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合