Sikkerhetsoppdatering tilgjengelig for Adobe DNG Software Development Kit (SDK)| APSB20-26
Bulletin-ID Dato publisert Prioritet
APSB20-26 12. mai 2020 3   

Sammendrag

Adobe har lansert en oppdatering for Adobe DNG Software Development Kit (SDK) for Windows og macOS. Denne oppdateringen løser flere kritisk heap-overflyt og viktige lesing utenfor område-sårbarheter som kan føre til henholdsvis ekstern kjøring av kode og avsløring av informasjon.

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe DNG Software Development Kit (SDK)
1.5 og tidligere versjoner Windows

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering Tilgjengelighet
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows og macOS 3

Windows

macOS

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori       Sikkerhetsprobleminnvirkning       Alvorlighetsgrad  CVE-numre      
Heap-overflyt Vilkårlig kjøring av kode        Kritisk  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Lesing utenfor område  Avsløring av informasjon    Viktig

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Takk

Adobe takker Mateusz Jurczyk fra Google Project Zero for rapportering av disse problemene og samarbeidet med oss for å beskytte våre kunder.