Beveiligingsupdate beschikbaar voor Adobe DNG Software Development Kit (SDK) | APSB20-26
Bulletin-id Publicatiedatum Prioriteit
APSB20-26 12 mei 2020 3   

Samenvatting

Adobe heeft een update uitgebracht voor Adobe DNG Software Development Kit (SDK) voor Windows en macOS. Deze update verhelpt meerdere kritieke kwetsbaarheden wat betreft massabufferoverloop en belangrijke kwetsbaarheden met betrekking tot lezen buiten het bereik, die respectievelijk kunnen leiden tot externe code-uitvoering en openbaarmaking van informatie.

Van toepassing op de volgende versies

Product Getroffen versie Platform
Adobe DNG Software Development Kit (SDK)
1.5 en eerdere versies       Windows

Oplossing

Adobe categoriseert deze update met de onderstaande graadmeter voor prioriteit en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows en macOS         3

Windows

macOS

Details van kwetsbaarheid

Categorie van kwetsbaarheid       Impact van kwetsbaarheid       Ernst  CVE-nummers      
Massabufferoverloop Willekeurige code-uitvoering        Kritiek  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Lezen buiten het bereik  Openbaarmaking van informatie    Belangrijk

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Dankbetuigingen

Adobe bedankt Mateusz Jurczyk van Project Zero van Google voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.