c.m.g
30-05-2009, 10:20
29 maggio 2009
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35148 (http://www.securityfocus.com/bid/35148/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat che esporrebbe ad attacchi di tipo denial-of-service in quanto non controllerebbe adeguatamente i dati in ingresso utente.
Un attacker può sfruttare questa falla per far crashare l'applicazione affetta dal bug, negando di fatto il servizio al legittimo user. E' possibile anche l'esecuzione di codice arbitrario malevolo, ma questo non è stato confermato.
La vulnerabilità è stata confermata in Adobe Acrobat v. 9.1.1 (Adobe Acrobat Reader 9.1.1 - Adobe Acrobat 9.1.1) ma non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esistono nuove versioni che risolvono il problema.
Classe falla:
Boundary Condition Error
Falla scoperta da:
Saint Patrick
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35148/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35148 (http://www.securityfocus.com/bid/35148/info)) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat che esporrebbe ad attacchi di tipo denial-of-service in quanto non controllerebbe adeguatamente i dati in ingresso utente.
Un attacker può sfruttare questa falla per far crashare l'applicazione affetta dal bug, negando di fatto il servizio al legittimo user. E' possibile anche l'esecuzione di codice arbitrario malevolo, ma questo non è stato confermato.
La vulnerabilità è stata confermata in Adobe Acrobat v. 9.1.1 (Adobe Acrobat Reader 9.1.1 - Adobe Acrobat 9.1.1) ma non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esistono nuove versioni che risolvono il problema.
Classe falla:
Boundary Condition Error
Falla scoperta da:
Saint Patrick
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35148/info)