Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 11 dec. 2023

Säkerhetsuppdatering tillgänglig för Adobe DNG Software Development Kit (SDK) | APSB20-26

Bulletin-ID	Publiceringsdatum	Prioritet
APSB20-26	den 12 maj 2020	3

Sammanfattning

Adobe har släppt en uppdatering för Adobe DNG Software Development Kit (SDK) för Windows och macOS. Uppdateringen åtgärdar flera kritiska heap overflow- och important out-of-bounds Read-problem som kan leda till fjärrexekvering av kod respektive informationsexponering.

Berörda versioner

Produkt	Berörd version	Plattform
Adobe DNG Software Development Kit (SDK)	1.5 och tidigare versioner	Windows

Lösning

Adobe klassar denna uppdatering med följande prioritetsklassificering och rekommenderar användarna att uppdatera till den senaste versionen:

Produkt	Uppdaterad version	Plattform	Prioritetsklassificering	Tillgänglighet
Adobe DNG Software Development Kit (SDK)	1.5.1	Windows och macOS	3	Windows macOS

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer
Stackfel	Exekvering av godtycklig kod	Kritisk	CVE-2020-9589 CVE-2020-9590 CVE-2020-9620 CVE-2020-9621
Överskridning av läsningsgränser	Informations exponering	Viktigt	CVE-2020-9622 CVE-2020-9623 CVE-2020-9624 CVE-2020-9625 CVE-2020-9626 CVE-2020-9627 CVE-2020-9628 CVE-2020-9629

Tack

Adobe tackar Mateusz Jurczyk från Google Project Zero för att han rapporterat problemen och för att han samarbetar med oss i säkerhetsfrågor.

Få hjälp snabbare och enklare

Ny användare?