必火网络安全培训 > 安全漏洞 > 正文

Adobe DNG Software Development Kit (SDK)堆溢出漏洞(CVE-2020-9589)

Adobe DNG Software Development Kit (SDK)堆溢出漏洞(CVE-2020-9589)


发布日期:2020-05-13
更新日期:2020-05-13

受影响系统:Adobe DNG Software Development Kit <= 1.5描述:CVE(CAN) ID: CVE-2020-9589

Adobe DNG Software Development Kit(SDK)是一套用于读写DNG文件以及转换DNG数据格式的软件开发工具。

基于Windows平台的Adobe DNG SDK 1.5及之前版本中存在堆溢出安全漏洞。攻击者可利用该漏洞造成任意代码执行。

<*来源:Mateusz Jurczyk
  
  链接:https://helpx.adobe.com/security/products/dng-sdk/apsb20-26.html
*>

建议:厂商补丁:

Adobe
-----
Adobe已经为此发布了一个安全公告(APSB20-26)以及相应补丁:
APSB20-26:Security&#8239;update available&#8239;for&#8239;Adobe&#8239;DNG Software Development Kit (SDK)
链接:https://helpx.adobe.com/security/products/dng-sdk/apsb20-26.html

本文为原创,版权归 必火网络安全培训所有。禁止转载,后果自负。