Adobe セキュリティ速報

Adobe DNG Software Development Kit （SDK）に関するセキュリティアップデート公開 | APSB20-26

情報 ID	公開日	優先度
APSB20-26	2020 年 5 月 12 日	3

アドビから Windows と macOS 用の Adobe DNG Software Development Kit （SDK）アップデートがリリースされました。このアップデートは、リモートコード実行および情報漏えいの原因になりかねない、複数のクリティカルなヒープオーバーフローと、重要な境界を越えた読み取りの脆弱性を解消します。

製品名	影響を受けるバージョン	プラットフォーム
Adobe DNG Software Development Kit （SDK）	1.5 とそれ以前のバージョン	Windows

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名	アップデート後のバージョン	プラットフォーム	優先度	入手方法
Adobe DNG Software Development Kit （SDK）	1.5.1	Windows および macOS	3	Windows macOS

製品名

アップデート後のバージョン

プラットフォーム

優先度

入手方法

Adobe DNG Software Development Kit （SDK）

1.5.1

Windows および macOS       

Windows

macOS

脆弱性のカテゴリー     

脆弱性の影響     

深刻度  

CVE 番号     

ヒープオーバーフロー

任意のコード実行      

クリティカル  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

境界を越えた読み取り

情報漏えい

重要

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

これらの問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google Project Zero の Mateusz Jurczyk 氏に対し、アドビより厚く御礼を申し上げます。

Adobe セキュリティ速報

要約

対象のバージョン

解決方法

脆弱性に関する詳細

謝辞

アドビサポートコミュニティ

サポート