Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe DNG Software Development Kit (SDK) | APSB20-26

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-26

12 mei 2020

3   

Samenvatting

Adobe heeft een update uitgebracht voor Adobe DNG Software Development Kit (SDK) voor Windows en macOS. Deze update verhelpt meerdere kritieke kwetsbaarheden wat betreft massabufferoverloop en belangrijke kwetsbaarheden met betrekking tot lezen buiten het bereik, die respectievelijk kunnen leiden tot externe code-uitvoering en openbaarmaking van informatie.

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe DNG Software Development Kit (SDK)

1.5 en eerdere versies      

Windows

Oplossing

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows en macOS        

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid      

Impact van kwetsbaarheid      

Ernst 

CVE-nummers      

Heap-verloop

Willekeurige code-uitvoering       

Kritiek  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lezen buiten het bereik 

Openbaarmaking van informatie   

Belangrijk

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Dankbetuigingen

Adobe bedankt Mateusz Jurczyk van Project Zero van Google voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.     

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?