Adobe DNG SDK(소프트웨어 개발 키트)에 사용할 수 있는 보안 업데이트 | APSB20-26
게시판 ID 게시 날짜 우선 순위
APSB20-26 2020년 5월 12일 3   

요약

Adobe는 Windows 및 macOS용 Adobe DNG SDK(소프트웨어 개발 키트)의 업데이트를 발표했습니다. 이 업데이트는 원격 코드 실행 및 정보 유출로 이어질 수 있는 여러 중요한 힙 오버플로우 및 중요한 읽기 범위를 벗어난 취약성을 각각 해결합니다.

해당하는 버전

제품 영향을 받은 버전 플랫폼
Adobe DNG SDK(소프트웨어 개발 키트)
1.5 및 이전 버전       Windows

해결 방법

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 해당 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 플랫폼 우선 순위 등급 사용 가능성
Adobe DNG SDK(소프트웨어 개발 키트) 1.5.1 Windows와 macOS         3

Windows

macOS

취약성 세부 정보

취약성 카테고리       취약성 영향       심각도  CVE 번호      
힙 오버플로우 임의 코드 실행        치명적  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

읽기 범위를 벗어남  정보 공개    중요

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

감사의 말

Adobe는 이러한 문제를 보고하고 Adobe이 고객을 보호할 수 있도록 협력해주신 데 대해 Google Project Zero의 Mateusz Jurczyk에게 감사드립니다.