c.m.g
30-05-2008, 10:14
29 maGGIO 2008
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (29420 (http://www.securityfocus.com/bid/29420/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat Reader che esporrebbe ad attacchi di tipo denial-of-service (Dos) da remoto. Le cause di questa vulnerabilità, purtroppo, non sono note, non si hanno maggiori info a riguardo.
Lo sfruttamento con successo di questa falla permetterebbe ad un attacker da remoto di far crashare l'applicazione e di innescare una condizione di denial-of-service, negando la fruizione del servizio al leggittimo proprietario. Vista la natura di questa vulnerabilità, può essere possibile anche l'esecuzione di codice arbitrario malevolo, ma questo non è stato confermato.
Versioni vulnerabili:
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 6.0.4
Adobe Acrobat Reader 6.0.3
Adobe Acrobat Reader 6.0.2
Adobe Acrobat Reader 6.0.1
Adobe Acrobat Reader 6.0
Adobe Acrobat Reader 5.1
Adobe Acrobat Reader 5.0.10
Adobe Acrobat Reader 5.0.5
Adobe Acrobat Reader 5.0
Adobe Acrobat Reader 4.0.5 A
Adobe Acrobat Reader 4.0 5c
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 4.0 5
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 4.0
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 3.0
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
soluzione:
Al momento non esistono patch risolutive rilasciate dal produttore.
Falla scoperta da:
securfrog
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29420/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (29420 (http://www.securityfocus.com/bid/29420/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat Reader che esporrebbe ad attacchi di tipo denial-of-service (Dos) da remoto. Le cause di questa vulnerabilità, purtroppo, non sono note, non si hanno maggiori info a riguardo.
Lo sfruttamento con successo di questa falla permetterebbe ad un attacker da remoto di far crashare l'applicazione e di innescare una condizione di denial-of-service, negando la fruizione del servizio al leggittimo proprietario. Vista la natura di questa vulnerabilità, può essere possibile anche l'esecuzione di codice arbitrario malevolo, ma questo non è stato confermato.
Versioni vulnerabili:
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 6.0.4
Adobe Acrobat Reader 6.0.3
Adobe Acrobat Reader 6.0.2
Adobe Acrobat Reader 6.0.1
Adobe Acrobat Reader 6.0
Adobe Acrobat Reader 5.1
Adobe Acrobat Reader 5.0.10
Adobe Acrobat Reader 5.0.5
Adobe Acrobat Reader 5.0
Adobe Acrobat Reader 4.0.5 A
Adobe Acrobat Reader 4.0 5c
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 4.0 5
- Microsoft Windows 2000 Professional
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 4.0
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 3.0
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
soluzione:
Al momento non esistono patch risolutive rilasciate dal produttore.
Falla scoperta da:
securfrog
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29420/info)