c.m.g
20-02-2009, 11:10
20 febbraio 2009
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 33751 (http://www.securityfocus.com/bid/33751/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat/Reader che esporrebbe ad attacchi di tipo remote code-execution (esecuzione di codice da remoto).
Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo da remoto con i privilegi dell'utente che ha avviato il software fallato in quel momento in cui è loggato. Lo sfruttamento con successo della tecnica restituirebbe un crash dell'sapplicazione fallata o una condizione di negazione del servizio alò legittimo user.
La falla sarebbe stata confermata in Adobe Reader e Acrobat versione 9, 8.1.3 e antecedenti, e 7.
Versioni fallate:
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0
Classe falla:
Boundary Condition Error
Falla scoperta da:
Symantec
Soluzione:
Al momento non esistono nuove versioni che risolvano il problema ma è in attivo un workaround del produttore che rilascerà una nuova versione entro l'11 marzo 2009 (presumibilmente versione 9.x).
Advisory d'origine:
http://www.adobe.com/support/security/advisories/apsa09-01.html
http://blogs.adobe.com/psirt/2009/02/adobe_reader_and_acrobat_issue.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33751/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 33751 (http://www.securityfocus.com/bid/33751/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat/Reader che esporrebbe ad attacchi di tipo remote code-execution (esecuzione di codice da remoto).
Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo da remoto con i privilegi dell'utente che ha avviato il software fallato in quel momento in cui è loggato. Lo sfruttamento con successo della tecnica restituirebbe un crash dell'sapplicazione fallata o una condizione di negazione del servizio alò legittimo user.
La falla sarebbe stata confermata in Adobe Reader e Acrobat versione 9, 8.1.3 e antecedenti, e 7.
Versioni fallate:
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0
Classe falla:
Boundary Condition Error
Falla scoperta da:
Symantec
Soluzione:
Al momento non esistono nuove versioni che risolvano il problema ma è in attivo un workaround del produttore che rilascerà una nuova versione entro l'11 marzo 2009 (presumibilmente versione 9.x).
Advisory d'origine:
http://www.adobe.com/support/security/advisories/apsa09-01.html
http://blogs.adobe.com/psirt/2009/02/adobe_reader_and_acrobat_issue.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/33751/info)