[NEWS] Adobe Products BMP Handling Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Adobe Products BMP Handling Buffer Overflow Vulnerability

Segna i forum come letti

	ASUS Expertbook PM3: il notebook robusto per le aziende Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia la produttività personale. Sotto la scocca troviamo un processore AMD Ryzen AI 7 350, che grazie alla certificazione Copilot+ PC permette di sfruttare al meglio l'accelerazione degli ambiti di intelligenza artificiale
	Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni
	Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni AI integrate e un comparto foto con tre moduli da 50 MP al posteriore. La batteria da 7.300 mAh con SUPERVOOC 120 W e AIRVOOC 50 W è la ciliegina sulla torta per uno smartphone che promette di offrire un'esperienza d'uso senza alcun compromesso

iPhone Fold non è ancora pronto? Alcuni elementi tecnici starebbero rallentando lo sviluppo

Nuovo smartphone in arrivo da OnePlus: tanta potenza e una super batteria

Amazon abbassa ancora il prezzo dei MacBook Air con chip M4: oggi a 853€ in tutti i colori, il risparmio reale è di ben 295€

Steam verso un 2025 da record: ricavi stimati a 16,2 miliardi di dollari. Ed è solo l'inizio

El Capitan ancora al comando della classifica dei supercomputer, JUPITER porta l'Europa nell'era exascale

Arm nel programma NVLink Fusion: NVLink farà parlare le CPU Neoverse con le GPU NVIDIA

Bonus Elettrodomestici 2025, si parte: come richiederlo da domani (con click day)

Jeff Bezos torna al comando, stavolta di una startup AI che promette di rivoluzionare auto, computer ed esplorazione spaziale

Anthesi sceglie OVHcloud per digitalizzare la Pubblica Amministrazione

Cube presenta Trike Flatbed Hybrid 750, il pick-up delle e-bike cargo

Call of Duty Black Ops 7 peggio di Infinite Warfare: è il capitolo con la valutazione più bassa di sempre

Tutti gli articoli

Vai al Forum

Rispondi

22-04-2008, 13:33	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Adobe Products BMP Handling Buffer Overflow Vulnerability 22 aprile 2008 La società di sicurezza Secunia riporta un Advisory SA29838 in cui si spiega che è stata trovata una vulnerabilità in alcuni prodotti Adobe, giudicata dalla stessa come Highly critical, che potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore di manipolazione dei file BMP che porterebbe ad attacchi di tipo buffer overflow attraverso un file bitmap malformato nel suo header e creato ad hoc da malintenzionati. Altre falle correlate: SA25023 SA25044 Lo sfruttamento con successo porterebbe all'esecuzione di condice arbitrario malevolo attraverso i file bitmap malformati. NOTA: Reportedly, the vulnerability can also be exploited when a malicious storage device (e.g. USB drives, cameras) is being attached to a vulnerable computer. La vulnerabilità è stata confermata in Adobe Photoshop Album Starter Edition 3.2 e Adobe After Effects CS3 e non si esclude che anche altre versioni siano affette. Soluzione: Non usare bile BMP di dubbia provenienza con i prodotti fallati su citati. Do not connect untrusted storage devices to the local computer. Provided and/or discovered by: Scott Laurie Original Advisory: Adobe: http://www.adobe.com/support/securit...apsa08-04.html http://archives.neohapsis.com/archiv...8-04/0551.html Other References: SA25023: http://secunia.com/advisories/25023/ SA25044: http://secunia.com/advisories/25044/ CVE reference: CVE-2008-1765 (Secunia mirror) Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...
	Recensione OnePlus 15: potenza da vendere e batt...
	AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...
	SONY BRAVIA 8 II e BRAVIA Theatre System 6: il c...

	iPhone Fold non è ancora pronto? ...
	Nuovo smartphone in arrivo da OnePlus: t...
	Amazon abbassa ancora il prezzo dei MacB...
	Steam verso un 2025 da record: ricavi st...
	El Capitan ancora al comando della class...
	Arm nel programma NVLink Fusion: NVLink ...
	Bonus Elettrodomestici 2025, si parte: c...
	Jeff Bezos torna al comando, stavolta di...
	Anthesi sceglie OVHcloud per digitalizza...
	Cube presenta Trike Flatbed Hybrid 750, ...
	Call of Duty Black Ops 7 peggio di Infin...
	L'Italia è il secondo mercato per...
	Wi-Fi superveloce anche in giardino? FRI...
	La Ford Focus va ufficialmente in pensio...
	Booking.com integra Revolut Pay: nasce i...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 07:57.

ASUS Expertbook PM3: il notebook robusto per le aziende Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]