Dostępna aktualizacja zabezpieczeń pakietu Adobe DNG Software Development Kit (SDK) | APSB20-26
ID biuletynu Data publikacji Priorytet
APSB20-26 12 maja 2020 r. 3   

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń pakietu Adobe DNG Software Development Kit (SDK) dla systemów Windows i macOS.Aktualizacja usuwa wiele krytycznych luk dotyczących przepełniania sterty, które mogą prowadzić do zdalnego wykonywania kodu, oraz wiele istotnych luk dotyczących odczytu poza zakresem, które mogą prowadzić do ujawniania informacji.

Zagrożone wersje

Produkt Zagrożona wersja Platforma
Pakiet Adobe DNG Software Development Kit (SDK)
1.5 i wcześniejsze wersje       Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Pakiet Adobe DNG Software Development Kit (SDK) 1.5.1 Windows i macOS         3

Windows

macOS

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach      Wpływ luki w zabezpieczeniach      Istotność  Numery CVE      
Przepełnienie sterty Wykonanie dowolnego kodu        Krytyczna  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Odczyt poza zakresem  Ujawnienie informacji    Istotna

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Podziękowania

Firma Adobe składa podziękowania Mateuszowi Jurczykowi z Google Project Zero za zgłoszenie tych problemów oraz współpracę z firmą Adobe w celu ochrony naszych klientów.