Adobe DNG Software Development Kit (SDK)に関するセキュリティアップデート公開 | APSB20-26
情報 ID 公開日 優先度
APSB20-26 2020 年 5 月 12 日 3   

要約

アドビから Windows と macOS 用の Adobe DNG Software Development Kit (SDK)アップデートがリリースされました。このアップデートは、リモートコード実行および情報漏えいの原因になりかねない、複数のクリティカルなヒープオーバーフローと、重要な境界を越えた読み取りの脆弱性を解消します。

対象のバージョン

製品名 影響を受けるバージョン プラットフォーム
Adobe DNG Software Development Kit (SDK)
1.5 とそれ以前のバージョン       Windows

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度 入手方法
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows および macOS         3

Windows

macOS

脆弱性に関する詳細

脆弱性のカテゴリー       脆弱性の影響       深刻度  CVE 番号      
ヒープオーバーフロー 任意のコード実行        クリティカル  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

境界を越えた読み取り  情報漏えい    重要

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

謝辞

これらの問題を指摘し、ユーザーのセキュリティ保護に協力してくださった Google Project Zero の Mateusz Jurczyk 氏に対し、アドビより厚く御礼を申し上げます。