[NEWS] Adobe Acrobat and Reader PDF File Handling Remote Code Execution Vulnerability

[c.m.g]

20 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33751) in cui si spiega che è stata trovata una vulnerabilità in Adobe Acrobat/Reader che esporrebbe ad attacchi di tipo remote code-execution (esecuzione di codice da remoto).

Un attacker può sfruttare questa falla per far eseguire codice arbitrario malevolo da remoto con i privilegi dell'utente che ha avviato il software fallato in quel momento in cui è loggato. Lo sfruttamento con successo della tecnica restituirebbe un crash dell'sapplicazione fallata o una condizione di negazione del servizio alò legittimo user.

La falla sarebbe stata confermata in Adobe Reader e Acrobat versione 9, 8.1.3 e antecedenti, e 7.

Versioni fallate:
Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Updat
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0

Classe falla:
Boundary Condition Error

Falla scoperta da:
Symantec

Soluzione:
Al momento non esistono nuove versioni che risolvano il problema ma è in attivo un workaround del produttore che rilascerà una nuova versione entro l'11 marzo 2009 (presumibilmente versione 9.x).

Advisory d'origine:
http://www.adobe.com/support/securit...apsa09-01.html
http://blogs.adobe.com/psirt/2009/02...bat_issue.html



Fonte: SecurityFocus

[c.m.g]

Scoperta vulnerabilità critica in Adobe Reader e Acrobat su downloadblog

Nuova grave falla per Adobe Reader

[franchetiello]

la falla è talmente grave che sul sito di avira esce questo comunicato
http://www.avira.de/it/security_news...e_acrobat.html

[sampei.nihira]

Ecco un buon motivo per usare Foxit...

[franchetiello]

Quote:

Originariamente inviato da sampei.nihira

Ecco un buon motivo per usare Foxit...

penso nessuno possa controbattere...è l'ennesima falla, ne abbiam perso il conto

[c.m.g]

correlata:

[NEWS] Adobe Reader 9: patch non ufficiale contro la vulnerabilità