23 giugno 2008

Security Focus (http://www.SecurityFocus.com) riporta un bollettino di sicurezza (29908 (http://www.securityfocus.com/bid/29908/info)) riguardante Adobe Acrobat e Reader il quale esporrebbe il pc di un utente ignaro ad attacchi di tipo code-execution (esecuzione non autorizzata di codice arbitrario malevolo) da remoto a causa di un bug nella manipolazione e riconoscimento di dati inseriti in input dall'utente (Input Validation Error).

Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo con i privilegi dell'utente che in quel momento è loggato e che esegue il programma fallato o far crashare l'applicazione negando il servizio al leggittimo proprietario (DoS).

Le applicazioni buggate sono le seguenti:

- Adobe Reader 8.0 fino alla versione 8.1.2
- Adobe Reader 7.0.9 e precedenti
- Adobe Acrobat Professional, 3D e Standard 8.0 fino alla versione 8.1.2
- Adobe Acrobat Professional, 3D e Standard 7.0.9 e precedenti.

Soluzione:
Il produttore ha rilasciato un aggiornamento per risolvere il problema, per maggiori info, seguire questa pagina. (http://www.securityfocus.com/bid/29908/solution)


Fonte: SecurityFocus (http://www.securityfocus.com/bid/29908/info)

ripreso da Secunia:

http://secunia.com/advisories/30832/

punto informatico:

http://punto-informatico.it/2331334/PI/News/Adobe-stucca-un-grosso-buco-in-Acrobat/p.aspx

e webnews:

http://www.webnews.it/news/leggi/8653/patch-di-sicurezza-per-adobe-reader/

maggiori dettagli su tweakness:

http://www.tweakness.net/news/4600