Adobe DNG Software Development Kit缓冲区溢出漏洞
Adobe DNG Software Development Kit(SDK)是美国奥多比(Adobe)公司的一款提供读取和写入DNG文件功能的软件开发工具包。
一、漏洞分析
公开日期:2020-07-11
漏洞编号:CNVD-2020-38193/ CVE-2020-9589
危害等级:高危
漏洞描述:Adobe DNG Software Development Kit存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。
二、漏洞影响范围
Adobe DNG Software Development Kit(for Windows and macOS) <=1.5
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/dng-sdk/apsb20-26.html
