Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Ostatnia aktualizacja 11 gru 2023

Dostępna aktualizacja zabezpieczeń pakietu Adobe DNG Software Development Kit (SDK) | APSB20-26

ID biuletynu	Data publikacji	Priorytet
APSB20-26	12 maja 2020 r.	3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń pakietu Adobe DNG Software Development Kit (SDK) dla systemów Windows i macOS. Aktualizacja usuwa wiele krytycznych luk dotyczących przepełniania sterty, które mogą prowadzić do zdalnego wykonywania kodu, oraz wiele istotnych luk dotyczących odczytu poza zakresem, które mogą prowadzić do ujawniania informacji.

Zagrożone wersje

Produkt	Zagrożona wersja	Platforma
Pakiet Adobe DNG Software Development Kit (SDK)	1.5 i wcześniejsze wersje	Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt	Zaktualizowana wersja	Platforma	Ocena priorytetu	Dostępność
Pakiet Adobe DNG Software Development Kit (SDK)	1.5.1	Windows i macOS	3	Windows macOS

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach	Wpływ luki w zabezpieczeniach	Istotność	Numery CVE
Przepełnienie sterty	Wykonanie dowolnego kodu	Krytyczna	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Odczyt poza zakresem	Ujawnienie informacji	Istotna	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Podziękowania

Firma Adobe składa podziękowania Mateuszowi Jurczykowi z Google Project Zero za zgłoszenie tych problemów oraz współpracę z firmą Adobe w celu ochrony naszych klientów.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?