16 ottobre 2008

La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32246 (http://secunia.com/advisories/32246/)) in cui si spiega che sono state trovata alcune vulnerabilità in Adobe Flash CS3, giudicate dalla stessa come Highly critical, che potrebbero essere potenzialmente sfruttare da malintenzionati per compromettere il sistema di un utente ignaro.

Le vulnerabilità risedono in errori compresi nel processing di controllo dei parametri SWF. Queste possono essere sfruttate per causare attacchi di tipo heap-based buffer overflows attraverso fale SWF creati ad hoc da malintenzionati.

NOTA: E' stato riportato che la vulnerabilità non affligge la versione per Mac di Adobe Flash CS3.

Software con bug:
Adobe Flash CS3
Macromedia Flash MX 2004


Soluzione:
Non aprire file SWF di dubbia provvenienza.
Le falle riportate non affliggono Adobe Flash CS4.

Falla scoperta da:
Paul Craig, Security-Assessment.com.

Advisory d'origine:
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-09.html

Security-Assessment.com:
http://security-assessment.com/files/...le_Flash_Authoring_Heap_Overflows.pdf





Fonte: Secunia (http://secunia.com/advisories/32246/)

ripreso da security focus:

http://www.securityfocus.com/bid/31769