c.m.g
10-06-2009, 08:44
09 giugno 2009 di c.m.g
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35274 (http://www.securityfocus.com/bid/35274/info)) in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Reader e Acrobat sfruttabili da remoto che potrebbero compromettere il computer di un utente ignaro.
Un attacker può sfruttare queste falle con l'apertura da parte di un utente ignaro di file malevoli creati ad hoc per far eseguire codice arbitrario malevolo e causare una condizione di negazione del servizio (DoS) al legittimo user.
Versioni vulnerabili:
Adobe Acrobat Standard 8.1.4
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9.1
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 9.1.1
Adobe Acrobat Reader 8.1.5
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.1.2
Adobe Acrobat Reader 7.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9.1
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.4
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Classe falle:
Boundary Condition Error
Soluzione:
La casa produttrice ha rilasciate nuove versioni che risolvono il problema scaricabili dal sito ufficiale.
Versioni non fallate:
Adobe Reader 9.1.2
Adobe Reader 8.1.6
Adobe Reader 7.1.3
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Standard 8.1.6
Adobe Acrobat Standard 7.1.3
Adobe Acrobat Professional 9.1.2
Adobe Acrobat Professional 8.1.6
Falle scoperte da:
An anonymous researcher reported through TippingPointâ??s Zero Day Initiative, Jun Mao and Ryan Smith, iDefense Labs, Haifei Li of Fortinet's FortiGuard Global Security Research Team, Apple Product Security Team, Matthew Watchinski, Sourcefire VRT, Alin Ra
Advisories d'origine:
Multiple JBIG2 Vulnerabilities in Adobe Acrobat and Adobe Reader (http://www.iss.net/threats/327.html) (IBM X-Force)
APSB09-07 Security Updates available for Adobe Reader and Acrobat (http://www.adobe.com/support/security/bulletins/apsb09-07.html) (Adobe)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35274/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID 35274 (http://www.securityfocus.com/bid/35274/info)) in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Reader e Acrobat sfruttabili da remoto che potrebbero compromettere il computer di un utente ignaro.
Un attacker può sfruttare queste falle con l'apertura da parte di un utente ignaro di file malevoli creati ad hoc per far eseguire codice arbitrario malevolo e causare una condizione di negazione del servizio (DoS) al legittimo user.
Versioni vulnerabili:
Adobe Acrobat Standard 8.1.4
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9.1
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 9.1.1
Adobe Acrobat Reader 8.1.5
Adobe Acrobat Reader 8.1.4
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.1.2
Adobe Acrobat Reader 7.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9.1
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.4
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Classe falle:
Boundary Condition Error
Soluzione:
La casa produttrice ha rilasciate nuove versioni che risolvono il problema scaricabili dal sito ufficiale.
Versioni non fallate:
Adobe Reader 9.1.2
Adobe Reader 8.1.6
Adobe Reader 7.1.3
Adobe Acrobat Standard 9.1.2
Adobe Acrobat Standard 8.1.6
Adobe Acrobat Standard 7.1.3
Adobe Acrobat Professional 9.1.2
Adobe Acrobat Professional 8.1.6
Falle scoperte da:
An anonymous researcher reported through TippingPointâ??s Zero Day Initiative, Jun Mao and Ryan Smith, iDefense Labs, Haifei Li of Fortinet's FortiGuard Global Security Research Team, Apple Product Security Team, Matthew Watchinski, Sourcefire VRT, Alin Ra
Advisories d'origine:
Multiple JBIG2 Vulnerabilities in Adobe Acrobat and Adobe Reader (http://www.iss.net/threats/327.html) (IBM X-Force)
APSB09-07 Security Updates available for Adobe Reader and Acrobat (http://www.adobe.com/support/security/bulletins/apsb09-07.html) (Adobe)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/35274/info)