Säkerhetsuppdatering tillgänglig för Adobe DNG Software Development Kit (SDK) | APSB20-26
Bulletin-ID Publiceringsdatum Prioritet
APSB20-26 den 12 maj 2020 3   

Sammanfattning

Adobe har släppt en uppdatering för Adobe DNG Software Development Kit (SDK) för Windows och macOS. Uppdateringen åtgärdar flera kritiska heap overflow- och important out-of-bounds Read-problem som kan leda till fjärrexekvering av kod respektive informationsexponering.

Berörda versioner

Produkt Berörd version Plattform
Adobe DNG Software Development Kit (SDK)
1.5 och tidigare versioner       Windows

Lösning

Adobe klassar denna uppdatering med följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe DNG Software Development Kit (SDK) 1.5.1 Windows och macOS         3

Windows

macOS

Sårbarhetsinformation

Sårbarhetskategori       Sårbarhetens inverkan       Allvarlighet  CVE-nummer      
Stackfel Exekvering av godtycklig kod        Kritisk  

CVE-2020-9589

CVE-2020-9590  

CVE-2020-9620  

CVE-2020-9621  

Överskridning av läsningsgränser  Informations exponering    Viktigt

CVE-2020-9622  

CVE-2020-9623  

CVE-2020-9624  

CVE-2020-9625  

CVE-2020-9626  

CVE-2020-9627  

CVE-2020-9628  

CVE-2020-9629  

Tack

Adobe tackar Mateusz Jurczyk från Google Project Zero för att han rapporterat problemen och för att han samarbetar med oss i säkerhetsfrågor.