Actualizare de securitate disponibilă pentru Kitul de dezvoltare software Adobe DNG (SDK) | APSB20-26
ID buletin Data publicării Prioritate
APSB20-26 12 mai 2020 3   

Sumar

Adobe a lansat o actualizare pentru Kitul de dezvoltare software Adobe DNG (SDK) pentru Windows și macOS.Această actualizare remediază mai multe vulnerabilități critice de tip depășire de stivă și vulnerabilități importante de tip citire în afara limitelor, care puteau duce la executarea de cod de la distanță și, respectiv, la divulgarea de informații.

Versiuni afectate

Produs Versiune afectată Platformă
Kitul de dezvoltare software Adobe DNG (SDK)
1.5 și versiunile anterioare       Windows

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze instalarea la cea mai recentă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Kitul de dezvoltare software Adobe DNG (SDK) 1.5.1 Windows și macOS         3

Windows

macOS

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate       Impactul vulnerabilității       Severitate  Numere CVE      
Depășire heap Executare de cod arbitrară        Critică  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Citire în afara limitelor  Divulgarea informațiilor    Importantă

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Mențiuni

Adobe dorește să-i mulțumească lui Mateusz Jurczyk de la Google Project Zero pentru raportarea acestor probleme și colaborarea cu Adobe pentru a contribui la protejarea clienților noștri.