c.m.g
30-10-2008, 08:14
29 ottobre 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA27200 (http://secunia.com/advisories/27200/)) in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Pagemaker, giudicate dalla stessa come Highly critical, che potrebbero potenzialmente compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore che si manifesta nel processing delle strutture dei font nel file .PMD può essere sfruttato da malintenzionati per causare attacchi di tipo stack-based buffer overflow attraverso file .PMD creati ad hoc.
2) Un errore che si manifesta nel processing di alcune strutture nei file .PMD può essere sfruttato per causare attacchi di tipo heap-based buffer overflow attraverso file .PMD creati appositamente da malintenzionati.
3) Un altro errore non meglio specificato esisterebbe nel processing dei files .PMD.
Lo sfruttamento con successo di queste falle porterebbe all'esecuzione arbitraria di codice malevolo.
Le vulnerabilità sono state confermate nella versione 7.0.1 e 7.0.2. Non si esclude che anche altre versioni siano affette.
Soluzione:
Il produttore software è a lavoro per risolvere i bugs. al momento, solo due errori risultano corretti (errori n° 1 e n° 3):
http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip
Il produttore è a lavoro per risolvere il bug n° 2.
Si consiglia di non aprire files .PMD di dubbia provenienza.
Falle scoperte da:
1-2) JJ Reyes, Secunia Research.
3) The vendor credits iDefense Labs.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2007-80/
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-10.html
Fonte: Secunia (http://secunia.com/advisories/27200/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA27200 (http://secunia.com/advisories/27200/)) in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Pagemaker, giudicate dalla stessa come Highly critical, che potrebbero potenzialmente compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore che si manifesta nel processing delle strutture dei font nel file .PMD può essere sfruttato da malintenzionati per causare attacchi di tipo stack-based buffer overflow attraverso file .PMD creati ad hoc.
2) Un errore che si manifesta nel processing di alcune strutture nei file .PMD può essere sfruttato per causare attacchi di tipo heap-based buffer overflow attraverso file .PMD creati appositamente da malintenzionati.
3) Un altro errore non meglio specificato esisterebbe nel processing dei files .PMD.
Lo sfruttamento con successo di queste falle porterebbe all'esecuzione arbitraria di codice malevolo.
Le vulnerabilità sono state confermate nella versione 7.0.1 e 7.0.2. Non si esclude che anche altre versioni siano affette.
Soluzione:
Il produttore software è a lavoro per risolvere i bugs. al momento, solo due errori risultano corretti (errori n° 1 e n° 3):
http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip
Il produttore è a lavoro per risolvere il bug n° 2.
Si consiglia di non aprire files .PMD di dubbia provenienza.
Falle scoperte da:
1-2) JJ Reyes, Secunia Research.
3) The vendor credits iDefense Labs.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2007-80/
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-10.html
Fonte: Secunia (http://secunia.com/advisories/27200/)