c.m.g
25-03-2009, 09:03
24 marzo 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34229 (http://www.securityfocus.com/bid/34229/info)) in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Acrobat e Reader che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo remote code-execution.
Un attacker può sfruttare queste falle per far eseguire codice arbitrario malevolo da remoto con i privilegi in cui quel momento l'user è loggato o far crashare il programma fallato, negando di fatto il servizio al legittimo user.
Questa falla è stata confermata in Adobe Reader e Acrobat 7.1.0, 8.1.3, 9.0.0 e precedenti.
Più nello specifico:
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader (UNIX) 7.0.1
Adobe Acrobat Reader (UNIX) 7.0
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0
Classe falle:
Boundary Condition Error
Falle scoperte da:
Sean Larsson of iDefense Labs, Alin Rad Pop of Secunia Research, and the vendor.
Soluzione:
Il produttore ha rilasciato un aggiornamento per correggere queste falle, per maggiori info, visitare il sito suo web.
Versioni aggiornate:
Adobe Acrobat Standard 8.1.4
Adobe Acrobat Standard 7.1.1
Adobe Acrobat Standard 9.1
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 7.1.1
Adobe Acrobat Reader 9.1
Adobe Acrobat Professional 8.1.4
Adobe Acrobat Professional 7.1.1
Adobe Acrobat Professional 9.1
Advisories d'origine:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=776
http://www.securityfocus.com/archive/1/502121
http://www.adobe.com/support/security/bulletins/apsb09-04.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34229/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 34229 (http://www.securityfocus.com/bid/34229/info)) in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Acrobat e Reader che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo remote code-execution.
Un attacker può sfruttare queste falle per far eseguire codice arbitrario malevolo da remoto con i privilegi in cui quel momento l'user è loggato o far crashare il programma fallato, negando di fatto il servizio al legittimo user.
Questa falla è stata confermata in Adobe Reader e Acrobat 7.1.0, 8.1.3, 9.0.0 e precedenti.
Più nello specifico:
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader (UNIX) 7.0.1
Adobe Acrobat Reader (UNIX) 7.0
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0
Classe falle:
Boundary Condition Error
Falle scoperte da:
Sean Larsson of iDefense Labs, Alin Rad Pop of Secunia Research, and the vendor.
Soluzione:
Il produttore ha rilasciato un aggiornamento per correggere queste falle, per maggiori info, visitare il sito suo web.
Versioni aggiornate:
Adobe Acrobat Standard 8.1.4
Adobe Acrobat Standard 7.1.1
Adobe Acrobat Standard 9.1
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 7.1.1
Adobe Acrobat Reader 9.1
Adobe Acrobat Professional 8.1.4
Adobe Acrobat Professional 7.1.1
Adobe Acrobat Professional 9.1
Advisories d'origine:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=776
http://www.securityfocus.com/archive/1/502121
http://www.adobe.com/support/security/bulletins/apsb09-04.html
Fonte: SecurityFocus (http://www.securityfocus.com/bid/34229/info)