Alert GCSA-09015 - APSA09-01 Vulnerabilita' in Adobe Reader e Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : Alert GCSA-09015
Data : 23 febbraio 2009
Titolo : APSA09-01 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
E' stata segnalata una vulnerabilita' critica nei prodotti Adobe Reader
e Adobe Acrobat. Il difetto potrebbe causare il crash dell'applicazione
e potenzialmente permettere ad un aggressore di prendere il controllo
del sistema. In base ad alcuni rapporti questa vulnerabilita' e'
in corso di sfruttamento.
Affinche' l'attacco possa essere attuato occorre che venga aperto,
direttamente o nel browser, un documento PDF artefatto
che consenta tramite buffer overflow l'esecuzione di codice
arbitrario.
:: Software interessato
Adobe Reader versione 9 e precedenti
Adobe Acrobat Standard, Pro, e Pro Extended 9 e precedenti
:: Impatto
Esecuzione di codice arbitrario
Compromissione di sistema
Condizioni di denial of service
:: Soluzione
Al momento non e' disponibile alcuna patch.
Adobe sta programmando il rilascio di aggiornamenti per risolvere
il problema e ritiene di rendere disponibile un update per Reader
e Acrobat versioni 9 l'11 Marzo 2009.
Aggiornamenti per Reader e Acrobat versioni 8 seguiranno a breve e
successivamente anche per Reader e Acrobat serie 7.
Un possibile workaround consiste nel disabilate il
JavaScript in Adobe Reader e Acrobat.
Consultare i link presenti nei riferimenti.
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=5902
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-051A.html
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33751
VUPEN Security
http://www.vupen.com/english/advisories/2009/0472
Secunia
http://secunia.com/advisories/33901/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSaLGNPOB+SpikaiRAQLPswP7BZIcECGFABxrX/lf8ogJNKrXCXG4Dcps
iiBF3RJHMM3S6WcS8fgw/jyc1AsSkCOwVNWLhoyhwgWndSsTUqNJ4aneMxE4M4HR
VUlDTqDbgqHwPsM4lRVpRJAtGKwcYQ3hx4jerapz+gAYxSDhMJozmoliB0UB5ei0
op7sTI51Y8w=
=uOZ9
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : Alert GCSA-09015
Data : 23 febbraio 2009
Titolo : APSA09-01 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
E' stata segnalata una vulnerabilita' critica nei prodotti Adobe Reader
e Adobe Acrobat. Il difetto potrebbe causare il crash dell'applicazione
e potenzialmente permettere ad un aggressore di prendere il controllo
del sistema. In base ad alcuni rapporti questa vulnerabilita' e'
in corso di sfruttamento.
Affinche' l'attacco possa essere attuato occorre che venga aperto,
direttamente o nel browser, un documento PDF artefatto
che consenta tramite buffer overflow l'esecuzione di codice
arbitrario.
:: Software interessato
Adobe Reader versione 9 e precedenti
Adobe Acrobat Standard, Pro, e Pro Extended 9 e precedenti
:: Impatto
Esecuzione di codice arbitrario
Compromissione di sistema
Condizioni di denial of service
:: Soluzione
Al momento non e' disponibile alcuna patch.
Adobe sta programmando il rilascio di aggiornamenti per risolvere
il problema e ritiene di rendere disponibile un update per Reader
e Acrobat versioni 9 l'11 Marzo 2009.
Aggiornamenti per Reader e Acrobat versioni 8 seguiranno a breve e
successivamente anche per Reader e Acrobat serie 7.
Un possibile workaround consiste nel disabilate il
JavaScript in Adobe Reader e Acrobat.
Consultare i link presenti nei riferimenti.
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html
ISC Diary - Adobe Reader exploit in the wild
http://isc.sans.org/diary.html?storyid=5902
US-CERT
http://www.us-cert.gov/cas/alerts/SA09-051A.html
http://www.us-cert.gov/cas/techalerts/TA09-051A.html
Shadowserver
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219
http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090221
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/33751
VUPEN Security
http://www.vupen.com/english/advisories/2009/0472
Secunia
http://secunia.com/advisories/33901/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSaLGNPOB+SpikaiRAQLPswP7BZIcECGFABxrX/lf8ogJNKrXCXG4Dcps
iiBF3RJHMM3S6WcS8fgw/jyc1AsSkCOwVNWLhoyhwgWndSsTUqNJ4aneMxE4M4HR
VUlDTqDbgqHwPsM4lRVpRJAtGKwcYQ3hx4jerapz+gAYxSDhMJozmoliB0UB5ei0
op7sTI51Y8w=
=uOZ9
-----END PGP SIGNATURE-----