E' stata identificata una vulnerabilita' in Adobe Flash Player, che
potrebbe essere sfruttata da un attaccante remoto per compromettere un
sistema vulnerabile.
La vulnerabilita' e' causata da un errore di memory corruption nel
processare le istruzioni della funzione "newfunction" di ActionScript Virtual
Machine 2 (AVM2) attraverso un file SWF, che potrebbe essere sfruttata
da un attaccante remoto per eseguire sul sistema codice arbitrario
inducendo l'utente ad aprire file appositamente predisposti.
:: Software interessato
Adobe Flash Player version 10.0.45.2 e precedenti
Adobe Flash Player version 9.0.262 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Scrittura di file e cartelle arbitrari sul file system
Accesso ad informazioni sensibili
:: Soluzioni
Aggiornare Flash Player alla versione 10.1 Release Candidate
http://labs.adobe.com/technologies/flashplayer10/
:: Riferimenti
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT