[NEWS] Adobe Flash Player vulnerability collection

[c.m.g]

16/01/2007


Nemmeno per il Flash Player di Adobe è un momento glorioso, sono stati segnalati sul sito di sicurezza Securityfocus una serie di vulnerabilità che vanno dal Privilege-Escalation al Cross Domain Scripting, al DNS Rebinding, al Cross Site Scripting, al Buffer Overflow ecc... di seguito i bollettini di guerra:

- Adobe Flash Player HTTP Response Splitting Vulnerability (ambiente misto)
per questo bug ci sono solo aggiornamenti per linux

- Adobe Flash Player Unspecified Privilege-Escalation Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.)
per linux, ci sono aggiornamenti

- Adobe Flash Player ActiveX Control 'navigateToURL' API Cross Domain Scripting Vulnerability (ambiente misto - l'ultimo versione disponibile per windows non soffre di questo bug.)
aggiornamenti per linux

- Adobe Flash Player DNS Rebinding Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.)
aggiornamenti per linux

- Adobe Flash Player 'asfunction' Cross Site Scripting Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug)
aggiornamenti linux

- Adobe Flash Player JPG Header Remote Heap Based Buffer Overflow Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug)
aggiornamenti linux

- Adobe ActionScript SecurityErrorEvent Security Bypass Vulnerability (ambiente misto)
per questo bug ci sono aggiornamenti disponibili solo per linux.
in questa vulnerabilità si spiega che può essere bypassato anche un utente che usa il browser sandboxato.

- Adobe Flash Player Policy File Cross Domain Security Bypass Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug)
aggiornamenti per linux



c.m.g

EDIT: sono state apportate modifiche all'articolo; consigliata lettura attenta!

p.s.: per ultima versione intendo Adobe Flash Player 9.0.115.0


Fonte: Security Focus

[c.m.g]

EDIT:
scusate, c'è stato un qui pro quo, l'aggiornamento era per le versioni linux.

[riazzituoi]

.

[c.m.g]

edit

[c.m.g]

edit

[riazzituoi]

.

[c.m.g]

Quote:

Originariamente inviato da riazzituoi

Sul sito della Adobe c'è ancora la versione 9.0115 del 3 Dicembre

Forse devono aggiornare il sito

già

[_MaRcO_]

azz... ne avesse uno di bug, ne ha addirittura 9 (conosciuti)

[nispo]

ma allora è uscito o no l'aggiornamento???

[riazzituoi]

.

[nispo]

ragazzi mi sa che cè stata un pò di confusione. Le vulnerabilità segnalate sono per la versione 9.0.48 in giù, chi possiede già la 9.0.115 non ne è affetto. Fatemi sapere se ho capito male

[lancetta]

Quote:

Originariamente inviato da nispo

ragazzi mi sa che cè stata un pò di confusione. Le vulnerabilità segnalate sono per la versione 9.0.48 in giù, chi possiede già la 9.0.115 non ne è affetto. Fatemi sapere se ho capito male

almeno dal link postato:

Quote:

citaz:
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0

[lancetta]

Quote:

Originariamente inviato da c.m.g

perchè non lo è? sui bollettini dei problermi relativi al flash player risulta che sono usciti degli aggiornamenti per risolvere questi bugs. prova e vedi tu stesso.

è l'ultima ma risale a dicembre 9,0,115,0...che tra l'altro già ho

per l'appunto windows ne era immune (avendo credo già effettuato l'aggiornamento) o quantomeno nell'advisory non viene menzionato..

[c.m.g]

Quote:

Originariamente inviato da lancetta

è l'ultima ma risale a dicembre 9,0,115,0...che tra l'altro già ho

per l'appunto windows ne era immune (avendo credo già effettuato l'aggiornamento) o quantomeno nell'advisory non viene menzionato..

ho editato i messaggi con gli ultimi update, comunque c'è stato un mezzo qui pro quo.