[NEWS] Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability

c.m.g · 27-05-2008, 18:49

27 maggio 2008

Security Focus riporta un advisory (29386) in cui si spiega che è stata trovata una vulnerabilità non meglio specificata in Adobe Flash Player che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote code-execution (esecuzione di codice arbitrario malevolo da remoto).

Un attacker potrebbe sfruttare questa falla per eseguire nel pc della vittima codice arbitrario malevolo da remoto nel contesto dell'uso dell'applicazione buggata. Il Fallimento dell'utilizzo di questa tecnica porterebbe ad una conddizione di denial-of-service (Dos).

Nello specifico, il software buggato è Adobe Flash Player 9.0.115.0 e 9.0.124.0 ma non si esclude che anche altre versioni siano affette.

Soluzione:
al momento non esistono patch risolutive rilasciate dalla casa produttrice.

Falla scoperta da:
Symantec

Fonte: SecurityFocus

**Chill-Out** · 28-05-2008, 11:42

http://www.symantec.com/security_res...atconlearn.jsp

mausap · 28-05-2008, 14:32

c'è un attacco che sfrutta questa vulnerabilita' zero day.
Info sul blog di D.Dancev

http://ddanchev.blogspot.com/2008/05...lash-zero.html

c.m.g · 28-05-2008, 14:42

ripreso sa secunia:

http://secunia.com/advisories/30404/

Ignorante Informatico · 28-05-2008, 19:36

@Chill-Out:

questo post fa riferimento alla notizia del presente topic? Se sì, si conoscono già quali range di IP poter bloccare?

c.m.g · 28-05-2008, 22:01

ripreso da webnews:

http://www.webnews.it/news/leggi/846...-flash-player/

e tweakness:

http://www.tweakness.it/topic.php?id=4556

**Chill-Out** · 28-05-2008, 22:06

Quote:

Originariamente inviato da Ignorante Informatico

@Chill-Out:

questo post fa riferimento alla notizia del presente topic? Se sì, si conoscono già quali range di IP poter bloccare?

Si

27-05-2008, 18:49	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability 27 maggio 2008 Security Focus riporta un advisory (29386) in cui si spiega che è stata trovata una vulnerabilità non meglio specificata in Adobe Flash Player che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote code-execution (esecuzione di codice arbitrario malevolo da remoto). Un attacker potrebbe sfruttare questa falla per eseguire nel pc della vittima codice arbitrario malevolo da remoto nel contesto dell'uso dell'applicazione buggata. Il Fallimento dell'utilizzo di questa tecnica porterebbe ad una conddizione di denial-of-service (Dos). Nello specifico, il software buggato è Adobe Flash Player 9.0.115.0 e 9.0.124.0 ma non si esclude che anche altre versioni siano affette. Soluzione: al momento non esistono patch risolutive rilasciate dalla casa produttrice. Falla scoperta da: Symantec Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

28-05-2008, 11:42	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	http://www.symantec.com/security_res...atconlearn.jsp __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

28-05-2008, 14:32	#3
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	c'è un attacco che sfrutta questa vulnerabilita' zero day. Info sul blog di D.Dancev http://ddanchev.blogspot.com/2008/05...lash-zero.html __________________ maipiugromozon.blogspot.com

28-05-2008, 14:42	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso sa secunia: http://secunia.com/advisories/30404/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

28-05-2008, 19:36	#5
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	@Chill-Out: questo post fa riferimento alla notizia del presente topic? Se sì, si conoscono già quali range di IP poter bloccare? __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

28-05-2008, 22:01	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da webnews: http://www.webnews.it/news/leggi/846...-flash-player/ e tweakness: http://www.tweakness.it/topic.php?id=4556 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 28-05-2008 alle 22:07.

Strumenti
Mostra una versione stampabile Invia questa pagina per email