[NEWS] Adobe Flash Player Multiple Vulnerabilities

c.m.g · 09-04-2008, 12:18

09 aprile 2008

La società di sicurezza Secunia riporta un Advisory (SA28083) in cui si spiega che sono state trovate alcune vulnerabilità in Adobe Flash Player, guidicate dalla stessa come Highly critical, il quale possono essere sfruttate da malintenzionati per bypassare alcune restrizioni di sicurezza, eseguire attacchi di tipo cross-site scripting o, potenzialmente, compromettere il sistema di un utente ignaro.

Più nello specifico:

1) Un errore insito nel processing dei tags di "Declare Function (V7)".
Questo può essere usato per causare attacchi di tipo heap-based buffer overflow attraverso flags creati appopsitamente da malintenzionati.

2) Un integer overflow nel processing di alcuni file multimediali può essere sfruttato per eseguire attacchi di tipo buffer overflow.

Lo sfruttamento con successo di queste tecniche possono portare all'esecuzione di codice arbitrario malevolo.

3)Vari errori compresi nel pinning degli hostnames ad un indirizzo IP possono essere usati per condurre attacchi di tipo DNS rebinding.

Vunerabilità correlata con il punto n° 3:
SA28161

4) Altro errore insito nelle spedizioni di headers HTTP possono essere sfruttate per bypassare alcuni file di cross-domain policy.

articolo correlato:
SA28161

5) Altro errore esistente nella forzatura dei files riguardanti le cross-domain policy che porterebbe al bypassing di alcune restrizioni di sicurezza sugli stessi file residenti sui web serves hosting e policy di cross-domain.

articolo correlato:
SA28161

6) Altro errore esistente nei dati di input della funzione "asfunction:" protocol che non viene controllato adeguatamente prima di essere restituito all'utente. Questo errore può essere sfruttato per attacchi di tipo inject arbitrary HTML e script malevoli nella sessione di browser usata dall'utente ignaro nel contesto di un sito già esistente malevolo creato appositamente o infettato volontariamente.

Le vulnerabilità sono state riportate nelle versioni precedenti alla 9.0.124.0.

Soluzione:
Aggiornare alle versioni patchate.

-- Flash Player 9.0.115.0 and earlier --

Update to version 9.0.124.0.
http://www.stage.adobe.com/go/getflash

-- Flash Player 9.0.115.0 and earlier - network distribution --

Update to version 9.0.124.0.
http://www.stage.adobe.com/licensing/distribution

-- Flex 3.0 --

Update to version 9.0.124.0.
http://www.stage.adobe.com/support/f...loads.html#fp9

-- AIR 1.0 --

Update to version 1.0.1.
http://www.adobe.com/go/getair

Provided and/or discovered by:
1) Alin Rad Pop, Secunia Research. The vendor also credits Javier Vicente Vallejo and Shane Macaulay, reported via ZDI.
2) Reported independently by:
* Mark Dowd, ISS X-Force.
* wushi of team509, reported via ZDI.
3) The vendor credits:
* Dan Boneh, Adam Barth, Andrew Bortz, Collin Jackson, and Weidong Shao of Stanford University.
* Tom Gallagher, Microsoft.
4) Ernst and Young's Advanced Security Center.
5) Toshiharu Sugiyama of UBsecure, Inc. and JPCERT/CC.
6) Rich Cannings of the Google Security Team and Stefano Di Paola of Minded Security.

Original Advisory:
Adobe:
http://www.adobe.com/support/securit...apsb08-11.html

Secunia Research:
http://secunia.com/secunia_research/2007-103/

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-021/

ISS X-Force:
http://www.iss.net/threats/289.html

Other References:
SA28161:
http://secunia.com/advisories/28161/

Fonte: Secunia

sampei.nihira · 09-04-2008, 21:24

La versione di Flash suddetta è naturalmente disponibile anche per Mac e Linux.

nispo · 09-04-2008, 21:40

finalmente hanno chiuso questi buchi, era ora!!!!!

ora mi sembra che tutte le applicazioni della Adobe siano esenti da falle, per ora, ovviamente. giusto?

sampei.nihira · 09-04-2008, 22:03

Quote:

Originariamente inviato da nispo

finalmente hanno chiuso questi buchi, era ora!!!!!

ora mi sembra che tutte le applicazioni della Adobe siano esenti da falle, per ora, ovviamente. giusto?

Flash è a zero bug non patchati ma Adobe Reader 8.x no.
Ha 2/3 bugs non patchati rated Less Critical (per adesso) !!

CARVASIN · 10-04-2008, 06:19

c.m.g.

Ho un problema col primo link delle "soluzioni". Mi si apre una pagina con scritto:

Codice:

We're sorry, you are not allowed access to the service you requested. 
If you feel you should have access, please contact the appropriate authorities and give them your IP address: 79.32.30.174 
Thank you for your patience.

Succede anche a voi?
Grazie.

Ciao!

nispo · 10-04-2008, 08:48

Quote:

Originariamente inviato da sampei.nihira

Flash è a zero bug non patchati ma Adobe Reader 8.x no.
Ha 2/3 bugs non patchati rated Less Critical (per adesso) !!

scusa ma su secunia non ho trovato nulla, della versione 8.1.2

c.m.g · 10-04-2008, 08:53

maggiori info su punto informatico:

http://punto-informatico.it/2251469/...-Player/p.aspx

e webnews:

http://www.webnews.it/news/leggi/813...alvertisments/

c.m.g · 10-04-2008, 08:54

Quote:

Originariamente inviato da CARVASIN

c.m.g.

Ho un problema col primo link delle "soluzioni". Mi si apre una pagina con scritto:

Codice:

We're sorry, you are not allowed access to the service you requested. 
If you feel you should have access, please contact the appropriate authorities and give them your IP address: 79.32.30.174 
Thank you for your patience.

Succede anche a voi?
Grazie.

Ciao!

purtroppo si, anche a me.
scaricalo da quì:

http://www.adobe.com/go/BPCKV

sampei.nihira · 10-04-2008, 14:05

Quote:

Originariamente inviato da nispo

scusa ma su secunia non ho trovato nulla, della versione 8.1.2

La "x" si presuppone che stà per ciò che è dopo il punto, e sempre dell'ultima versione disponibile.

09-04-2008, 12:18	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Adobe Flash Player Multiple Vulnerabilities 09 aprile 2008 La società di sicurezza Secunia riporta un Advisory (SA28083) in cui si spiega che sono state trovate alcune vulnerabilità in Adobe Flash Player, guidicate dalla stessa come Highly critical, il quale possono essere sfruttate da malintenzionati per bypassare alcune restrizioni di sicurezza, eseguire attacchi di tipo cross-site scripting o, potenzialmente, compromettere il sistema di un utente ignaro. Più nello specifico: 1) Un errore insito nel processing dei tags di "Declare Function (V7)". Questo può essere usato per causare attacchi di tipo heap-based buffer overflow attraverso flags creati appopsitamente da malintenzionati. 2) Un integer overflow nel processing di alcuni file multimediali può essere sfruttato per eseguire attacchi di tipo buffer overflow. Lo sfruttamento con successo di queste tecniche possono portare all'esecuzione di codice arbitrario malevolo. 3)Vari errori compresi nel pinning degli hostnames ad un indirizzo IP possono essere usati per condurre attacchi di tipo DNS rebinding. Vunerabilità correlata con il punto n° 3: SA28161 4) Altro errore insito nelle spedizioni di headers HTTP possono essere sfruttate per bypassare alcuni file di cross-domain policy. articolo correlato: SA28161 5) Altro errore esistente nella forzatura dei files riguardanti le cross-domain policy che porterebbe al bypassing di alcune restrizioni di sicurezza sugli stessi file residenti sui web serves hosting e policy di cross-domain. articolo correlato: SA28161 6) Altro errore esistente nei dati di input della funzione "asfunction:" protocol che non viene controllato adeguatamente prima di essere restituito all'utente. Questo errore può essere sfruttato per attacchi di tipo inject arbitrary HTML e script malevoli nella sessione di browser usata dall'utente ignaro nel contesto di un sito già esistente malevolo creato appositamente o infettato volontariamente. Le vulnerabilità sono state riportate nelle versioni precedenti alla 9.0.124.0. Soluzione: Aggiornare alle versioni patchate. -- Flash Player 9.0.115.0 and earlier -- Update to version 9.0.124.0. http://www.stage.adobe.com/go/getflash -- Flash Player 9.0.115.0 and earlier - network distribution -- Update to version 9.0.124.0. http://www.stage.adobe.com/licensing/distribution -- Flex 3.0 -- Update to version 9.0.124.0. http://www.stage.adobe.com/support/f...loads.html#fp9 -- AIR 1.0 -- Update to version 1.0.1. http://www.adobe.com/go/getair Provided and/or discovered by: 1) Alin Rad Pop, Secunia Research. The vendor also credits Javier Vicente Vallejo and Shane Macaulay, reported via ZDI. 2) Reported independently by: * Mark Dowd, ISS X-Force. * wushi of team509, reported via ZDI. 3) The vendor credits: * Dan Boneh, Adam Barth, Andrew Bortz, Collin Jackson, and Weidong Shao of Stanford University. * Tom Gallagher, Microsoft. 4) Ernst and Young's Advanced Security Center. 5) Toshiharu Sugiyama of UBsecure, Inc. and JPCERT/CC. 6) Rich Cannings of the Google Security Team and Stefano Di Paola of Minded Security. Original Advisory: Adobe: http://www.adobe.com/support/securit...apsb08-11.html Secunia Research: http://secunia.com/secunia_research/2007-103/ ZDI: http://www.zerodayinitiative.com/advisories/ZDI-08-021/ ISS X-Force: http://www.iss.net/threats/289.html Other References: SA28161: http://secunia.com/advisories/28161/ Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 09-04-2008 alle 12:23.

09-04-2008, 21:40	#3
nispo Senior Member Iscritto dal: Feb 2006 Città: Perugia Messaggi: 1340	finalmente hanno chiuso questi buchi, era ora!!!!! ora mi sembra che tutte le applicazioni della Adobe siano esenti da falle, per ora, ovviamente. giusto? __________________  MacBook Pro 14" M1Max  MacBook Pro 14" M3Pro  iPhone 16 pro 256GB http://giuliospinozzi.altervista.org/

10-04-2008, 06:19	#5
CARVASIN Senior Member Iscritto dal: Mar 2004 Città: Roma Messaggi: 10106	c.m.g. Ho un problema col primo link delle "soluzioni". Mi si apre una pagina con scritto: Codice: We're sorry, you are not allowed access to the service you requested. If you feel you should have access, please contact the appropriate authorities and give them your IP address: 79.32.30.174 Thank you for your patience. Succede anche a voi? Grazie. Ciao! __________________ "Most people think that skydivers like to jump because we love the adrenaline rush. That's not at all. We love to jump because WE LOVE TO FLY!"

10-04-2008, 08:53	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	maggiori info su punto informatico: http://punto-informatico.it/2251469/...-Player/p.aspx e webnews: http://www.webnews.it/news/leggi/813...alvertisments/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 10-04-2008 alle 12:44.

09-04-2008, 21:24	#2
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	La versione di Flash suddetta è naturalmente disponibile anche per Mac e Linux.

Strumenti
Mostra una versione stampabile Invia questa pagina per email