Бюллетень безопасности Adobe

Поиск

Последнее обновление 11 дек. 2023 г.

Доступно обновление системы безопасности для комплекта разработчика ПО (SDK) | APSB20-26

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-26	12 мая 2020 г.	3

Сводка

Компания Adobe выпустила обновление системы для комплекта разработчика ПО (SDK) Adobe DNG для Windows и macOS. В этом обновлении устранено несколько критических уязвимостей, связанных с переполнением кучи и важных уязвимостей, связанных с чтением за пределами диапазона, которые могли приводить соответственно к удаленному выполнению кода и разглашению информации.

Затронутые версии

Продукт	Затронутая версия	Платформа
Комплект SDK для Adobe DNG	1.5 и более ранние версии	Windows

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт	Обновленная версия	Платформа	Рейтинг приоритета	Доступность
Комплект разработчика ПО (SDK) для Adobe DNG	1.5.1	Windows и macOS	3	Windows macOS

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Переполнение кучи	Выполнение произвольного кода	Критическая	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Чтение за пределами буфера	Раскрытие информации	Важная	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Благодарности

Компания Adobe выражает благодарность Матеушу Юржику, Google Project Zero за сообщение об этих проблемах и за помощь Adobe в обеспечении защиты наших клиентов.

Получайте помощь быстрее и проще

Новый пользователь?