Adobe-säkerhetsbulletin

Säkerhetsuppdatering tillgänglig för Adobe DNG Software Development Kit (SDK) | APSB20-26

Bulletin-ID	Publiceringsdatum	Prioritet
APSB20-26	den 12 maj 2020	3

Adobe har släppt en uppdatering för Adobe DNG Software Development Kit (SDK) för Windows och macOS. Uppdateringen åtgärdar flera kritiska heap overflow- och important out-of-bounds Read-problem som kan leda till fjärrexekvering av kod respektive informationsexponering.

Produkt	Berörd version	Plattform
Adobe DNG Software Development Kit (SDK)	1.5 och tidigare versioner	Windows

Adobe klassar denna uppdatering med följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt	Uppdaterad version	Plattform	Prioritet	Tillgänglighet
Adobe DNG Software Development Kit (SDK)	1.5.1	Windows och macOS	3	Windows macOS

Produkt

Uppdaterad version

Plattform

Prioritet

Tillgänglighet

Adobe DNG Software Development Kit (SDK)

1.5.1

Windows och macOS       

Windows

macOS

Sårbarhetskategori     

Sårbarhetens inverkan     

Allvarlighet  

CVE-nummer     

Stackfel

Exekvering av godtycklig kod      

Kritisk  

CVE-2020-9589

CVE-2020-9590

CVE-2020-9620

CVE-2020-9621

Överskridning av läsningsgränser

Informations exponering

Viktigt

CVE-2020-9622

CVE-2020-9623

CVE-2020-9624

CVE-2020-9625

CVE-2020-9626

CVE-2020-9627

CVE-2020-9628

CVE-2020-9629

Adobe tackar Mateusz Jurczyk från Google Project Zero för att han rapporterat problemen och för att han samarbetar med oss i säkerhetsfrågor.

Adobe-säkerhetsbulletin

Sammanfattning

Berörda versioner

Lösning

Sårbarhetsinformation

Tack

Ställ en fråga i användarforumet

Kontakta oss