27 aprile 2009

Adobe Reader 'getAnnots()' Javascript Function Remote Code Execution Vulnerability

Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (Bugtraq ID 34736 (http://www.securityfocus.com/bid/34736/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Reader che esporrebbe, il computer di un utente ignaro, ad attacchi di tipo remote code-execution.

Un attacker può sfruttare questa falla per far esewguire codice arbitrario malevolo con i privilegi in cui in quel momento è avviato il software buggato o far crashare la stessa applicazione, negando di fatto il servizio al legittimo user (DoS).

La vulnerabilità è stata confermata in Adobe Reader versione 8.1.4 e 9.1 per piattaforma Linux; non si ewsclude che anche altre versioni siano affette dal medesimo bug.

Clase falla:
Boundary Condition Error

Falla scopert da:
Arr1val

Soluzione:
Purtroppo al momento non esistono nuove versioni che risolvono il problema.





Fonte: SecurityFocus (http://www.securityfocus.com/bid/34736/info)

Adobe Reader for Linux JavaScript Methods Memory Corruption (http://secunia.com/advisories/34924/) su secunia

Altra vulnerabilità per Adobe Reader e Acrobat (http://www.webnews.it/news/leggi/10660/altra-vulnerabilita-per-adobe-reader-e-acrobat/) su webnews

Adobe Reader ancora nei guai (http://punto-informatico.it/2612701/PI/News/adobe-reader-ancora-nei-guai.aspx) su punto informatico

Dubito che ci siano user linux che hanno installato Adobe, Oddio, tutto può essere.
In lettura files pdf qualsiasi distro ha questa funzione in modo nativo,in modifica ci sono possibili alternative.
Come del resto sotto Windows.....quindi perchè rimanere ancorati ad un sw che presenta nel tempo vari problemi di sicurezza ?

http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html