c.m.g
22-04-2008, 12:33
22 aprile 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory SA29838 (http://secunia.com/advisories/29838/) in cui si spiega che è stata trovata una vulnerabilità in alcuni prodotti Adobe, giudicata dalla stessa come Highly critical, che potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore di manipolazione dei file BMP che porterebbe ad attacchi di tipo buffer overflow attraverso un file bitmap malformato nel suo header e creato ad hoc da malintenzionati.
Altre falle correlate:
SA25023 (http://secunia.com/SA25023/)
SA25044 (http://secunia.com/SA25044/)
Lo sfruttamento con successo porterebbe all'esecuzione di condice arbitrario malevolo attraverso i file bitmap malformati.
NOTA: Reportedly, the vulnerability can also be exploited when a malicious storage device (e.g. USB drives, cameras) is being attached to a vulnerable computer.
La vulnerabilità è stata confermata in Adobe Photoshop Album Starter Edition 3.2 e Adobe After Effects CS3 e non si esclude che anche altre versioni siano affette.
Soluzione:
Non usare bile BMP di dubbia provenienza con i prodotti fallati su citati.
Do not connect untrusted storage devices to the local computer.
Provided and/or discovered by:
Scott Laurie
Original Advisory:
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-04.html
http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html
Other References:
SA25023:
http://secunia.com/advisories/25023/
SA25044:
http://secunia.com/advisories/25044/
CVE reference: CVE-2008-1765 (http://secunia.com/cve_reference/CVE-2008-1765/) (Secunia mirror)
Fonte: Secunia (http://secunia.com/advisories/29838/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory SA29838 (http://secunia.com/advisories/29838/) in cui si spiega che è stata trovata una vulnerabilità in alcuni prodotti Adobe, giudicata dalla stessa come Highly critical, che potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore di manipolazione dei file BMP che porterebbe ad attacchi di tipo buffer overflow attraverso un file bitmap malformato nel suo header e creato ad hoc da malintenzionati.
Altre falle correlate:
SA25023 (http://secunia.com/SA25023/)
SA25044 (http://secunia.com/SA25044/)
Lo sfruttamento con successo porterebbe all'esecuzione di condice arbitrario malevolo attraverso i file bitmap malformati.
NOTA: Reportedly, the vulnerability can also be exploited when a malicious storage device (e.g. USB drives, cameras) is being attached to a vulnerable computer.
La vulnerabilità è stata confermata in Adobe Photoshop Album Starter Edition 3.2 e Adobe After Effects CS3 e non si esclude che anche altre versioni siano affette.
Soluzione:
Non usare bile BMP di dubbia provenienza con i prodotti fallati su citati.
Do not connect untrusted storage devices to the local computer.
Provided and/or discovered by:
Scott Laurie
Original Advisory:
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-04.html
http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html
Other References:
SA25023:
http://secunia.com/advisories/25023/
SA25044:
http://secunia.com/advisories/25044/
CVE reference: CVE-2008-1765 (http://secunia.com/cve_reference/CVE-2008-1765/) (Secunia mirror)
Fonte: Secunia (http://secunia.com/advisories/29838/)