情報 ID
最終更新日 :
2023年12月11日
Adobe DNG Software Development Kit (SDK)に関するセキュリティアップデート公開 | APSB20-26
|
|
公開日 |
優先度 |
|
APSB20-26 |
2020 年 5 月 12 日 |
3 |
要約
アドビから Windows と macOS 用の Adobe DNG Software Development Kit (SDK)アップデートがリリースされました。このアップデートは、リモートコード実行および情報漏えいの原因になりかねない、複数のクリティカルなヒープオーバーフローと、重要な境界を越えた読み取りの脆弱性を解消します。
対象のバージョン
|
製品名 |
対象のバージョン |
プラットフォーム |
|
Adobe DNG Software Development Kit(SDK) |
1.5 とそれ以前のバージョン |
Windows |
解決策
アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。
脆弱性に関する詳細
|
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
|
ヒープオーバーフロー |
任意のコード実行 |
クリティカル |
CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621 |
|
境界を越えた読み取り |
情報漏えい |
重要 |
CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629 |
謝辞
これらの問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google Project Zero の Mateusz Jurczyk 氏に対し、アドビより厚く御礼を申し上げます。
