[NEWS] Adobe Acrobat and Reader JavaScript Method Remote Code Execution Vulnerability

c.m.g · 24-06-2008, 13:51

23 giugno 2008

Security Focus riporta un bollettino di sicurezza (29908) riguardante Adobe Acrobat e Reader il quale esporrebbe il pc di un utente ignaro ad attacchi di tipo code-execution (esecuzione non autorizzata di codice arbitrario malevolo) da remoto a causa di un bug nella manipolazione e riconoscimento di dati inseriti in input dall'utente (Input Validation Error).

Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo con i privilegi dell'utente che in quel momento è loggato e che esegue il programma fallato o far crashare l'applicazione negando il servizio al leggittimo proprietario (DoS).

Le applicazioni buggate sono le seguenti:

- Adobe Reader 8.0 fino alla versione 8.1.2
- Adobe Reader 7.0.9 e precedenti
- Adobe Acrobat Professional, 3D e Standard 8.0 fino alla versione 8.1.2
- Adobe Acrobat Professional, 3D e Standard 7.0.9 e precedenti.

Soluzione:
Il produttore ha rilasciato un aggiornamento per risolvere il problema, per maggiori info, seguire questa pagina.

Fonte: SecurityFocus

c.m.g · 24-06-2008, 13:54

ripreso da Secunia:

http://secunia.com/advisories/30832/

punto informatico:

http://punto-informatico.it/2331334/...Acrobat/p.aspx

e webnews:

http://www.webnews.it/news/leggi/865...-adobe-reader/

c.m.g · 25-06-2008, 08:39

maggiori dettagli su tweakness:

http://www.tweakness.net/news/4600

24-06-2008, 13:51	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Adobe Acrobat and Reader JavaScript Method Remote Code Execution Vulnerability 23 giugno 2008 Security Focus riporta un bollettino di sicurezza (29908) riguardante Adobe Acrobat e Reader il quale esporrebbe il pc di un utente ignaro ad attacchi di tipo code-execution (esecuzione non autorizzata di codice arbitrario malevolo) da remoto a causa di un bug nella manipolazione e riconoscimento di dati inseriti in input dall'utente (Input Validation Error). Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo con i privilegi dell'utente che in quel momento è loggato e che esegue il programma fallato o far crashare l'applicazione negando il servizio al leggittimo proprietario (DoS). Le applicazioni buggate sono le seguenti: - Adobe Reader 8.0 fino alla versione 8.1.2 - Adobe Reader 7.0.9 e precedenti - Adobe Acrobat Professional, 3D e Standard 8.0 fino alla versione 8.1.2 - Adobe Acrobat Professional, 3D e Standard 7.0.9 e precedenti. Soluzione: Il produttore ha rilasciato un aggiornamento per risolvere il problema, per maggiori info, seguire questa pagina. Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-06-2008, 13:54	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da Secunia: http://secunia.com/advisories/30832/ punto informatico: http://punto-informatico.it/2331334/...Acrobat/p.aspx e webnews: http://www.webnews.it/news/leggi/865...-adobe-reader/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 29-06-2008 alle 08:55.

25-06-2008, 08:39	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	maggiori dettagli su tweakness: http://www.tweakness.net/news/4600 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email