Adobe 보안 게시판

Adobe DNG SDK(소프트웨어 개발 키트)에 사용할 수 있는 보안 업데이트 | APSB20-26

게시판 ID	게시 날짜	우선 순위
APSB20-26	2020년 5월 12일	3

Adobe는 Windows 및 macOS용 Adobe DNG SDK(소프트웨어 개발 키트)의 업데이트를 발표했습니다. 이 업데이트는 원격 코드 실행 및 정보 유출로 이어질 수 있는 여러 중요한 힙 오버플로우 및 중요한 읽기 범위를 벗어난 취약성을 각각 해결합니다.

제품	영향을 받은 버전	플랫폼
Adobe DNG SDK(소프트웨어 개발 키트)	1.5 및 이전 버전	Windows

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 해당 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품	업데이트된 버전	플랫폼	우선 순위 등급	사용 가능성
Adobe DNG SDK(소프트웨어 개발 키트)	1.5.1	Windows와 macOS	3	Windows macOS

제품

업데이트된 버전

플랫폼

우선 순위 등급

사용 가능성

Adobe DNG SDK(소프트웨어 개발 키트)

1.5.1

Windows와 macOS       

취약성 카테고리     

취약성 영향     

심각도  

CVE 번호     

힙 오버플로우

임의 코드 실행      

치명적  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

읽기 범위를 벗어남

정보 공개

중요

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe는 이러한 문제를 보고하고 Adobe이 고객을 보호할 수 있도록 협력해주신 데 대해 Google Project Zero의 Mateusz Jurczyk에게 감사드립니다.

요약