Alert GCSA-08009 Vulnerabilita' in Adobe Acrobat e Reader
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08009
Data : 12 febbraio 2008
Titolo : Vulnerabilita' in Adobe Acrobat e Reader
************************************************************************
:: Descrizione del problema
Adobe ha reso disponibile un upgrade per i software Acrobat e Reader
che aggiorna i prodotti alla versione 8.1.2.
Oltre a risolvere alcuni bug e fornire supporto per il Mac OS X Leopard,
l'aggionamento include importanti fix di sicurezza, alcuni relativi
a vulnerabilita' critiche che potrebbero essere sfruttate remotamente.
Anche Acrobat e Reader serie 7, e precedenti, sono affetti da queste
vulnerabilita', ma al momento non sono disponibili patch specifiche.
Adobe fornira' ulteriori informazioni, una volta che tali patch
saranno pubblicate per mezzo della 'Advisories page'
(http://www.adobe.com/support/security/).
Per sfruttare il difetto l'attaccante deve indurre l'utente
ad aprire un file creato allo scopo.
NOTA: Rapporti pubblici indicano che queste vulnerabilita'
sono attualmente in corso di sfruttamento tramite diffusione
di file PDF artefatti (virus Trojan.Zonebac).
:: Piattaforme e Software interessati
Adobe Reader 8.1.1 e precedenti
Adobe Acrobat Professional, 3D e Standard 8.1.1 e precedenti
:: Impatto
Esecuzione di codice arbitrario
System access
:: Soluzioni
aggiornare a Reader 8.1.2
http://www.adobe.com/go/getreader
aggiornare ad Acrobat 8.1.2 per Windows
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
aggiornare ad Acrobat 8.1.2 per Macintosh
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856
aggiornare ad Acrobat 3D 8.1.2 per Windows
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa08-01.html
Adobe Reader 8.1.2 Release Notes
http://www.adobe.com/go/kb403079
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=3958
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0655
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/27641
US-CERT
http://www.us-cert.gov/cas/techalerts/TA08-043A.html
http://www.kb.cert.org/vuls/id/140129
http://www.kb.cert.org/vuls/id/666281
Secunia
http://secunia.com/advisories/28851/
FrSirt
http://www.frsirt.com/english/advisories/2008/0425
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7Hfl/OB+SpikaiRAQLdrwP9Epx9KzBd4Qs8ufBvB+GbNqV4pa3QOO6b
CArG/LzQCRnAeGJxOyHsnWTTSejaDMlr9/4bxRShZsrxXDG7+9+Id+ieXlR7sbFi
52x/YnwsZoA+EhHm7vBWrZi28aR+2sXRIHTc/dZRPhrzZpxe85M6Eq+U4ZccX7bv
oFz2BqtWCfM=
=4gWf
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08009
Data : 12 febbraio 2008
Titolo : Vulnerabilita' in Adobe Acrobat e Reader
************************************************************************
:: Descrizione del problema
Adobe ha reso disponibile un upgrade per i software Acrobat e Reader
che aggiorna i prodotti alla versione 8.1.2.
Oltre a risolvere alcuni bug e fornire supporto per il Mac OS X Leopard,
l'aggionamento include importanti fix di sicurezza, alcuni relativi
a vulnerabilita' critiche che potrebbero essere sfruttate remotamente.
Anche Acrobat e Reader serie 7, e precedenti, sono affetti da queste
vulnerabilita', ma al momento non sono disponibili patch specifiche.
Adobe fornira' ulteriori informazioni, una volta che tali patch
saranno pubblicate per mezzo della 'Advisories page'
(http://www.adobe.com/support/security/).
Per sfruttare il difetto l'attaccante deve indurre l'utente
ad aprire un file creato allo scopo.
NOTA: Rapporti pubblici indicano che queste vulnerabilita'
sono attualmente in corso di sfruttamento tramite diffusione
di file PDF artefatti (virus Trojan.Zonebac).
:: Piattaforme e Software interessati
Adobe Reader 8.1.1 e precedenti
Adobe Acrobat Professional, 3D e Standard 8.1.1 e precedenti
:: Impatto
Esecuzione di codice arbitrario
System access
:: Soluzioni
aggiornare a Reader 8.1.2
http://www.adobe.com/go/getreader
aggiornare ad Acrobat 8.1.2 per Windows
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
aggiornare ad Acrobat 8.1.2 per Macintosh
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856
aggiornare ad Acrobat 3D 8.1.2 per Windows
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa08-01.html
Adobe Reader 8.1.2 Release Notes
http://www.adobe.com/go/kb403079
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=3958
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0655
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/27641
US-CERT
http://www.us-cert.gov/cas/techalerts/TA08-043A.html
http://www.kb.cert.org/vuls/id/140129
http://www.kb.cert.org/vuls/id/666281
Secunia
http://secunia.com/advisories/28851/
FrSirt
http://www.frsirt.com/english/advisories/2008/0425
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR7Hfl/OB+SpikaiRAQLdrwP9Epx9KzBd4Qs8ufBvB+GbNqV4pa3QOO6b
CArG/LzQCRnAeGJxOyHsnWTTSejaDMlr9/4bxRShZsrxXDG7+9+Id+ieXlR7sbFi
52x/YnwsZoA+EhHm7vBWrZi28aR+2sXRIHTc/dZRPhrzZpxe85M6Eq+U4ZccX7bv
oFz2BqtWCfM=
=4gWf
-----END PGP SIGNATURE-----