E' stata identificata una vulnerabilita' in Adobe InDesign che potrebbe essere
sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione mentre carica le librerie (ad
esempio dwmapi.dll in CS5 e ibfs32.dll in CS4) in modo non sicuro, e potrebbe
essere sfruttata per caricare librerie arbitrarie inducendo l'utente, per
esempio, ad aprire Template Adobe InDesign (.indt) situati su WebDAV o SMB
share remoti.
La vulnerabilita' e' riportata in Adobe InDesign CS4 e confermata in Adobe
InDesign CS5 versione 7.0.2 per Windows
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Adobe InDesign CS4
Adobe InDesign CS5 7.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch, pertanto si raccomanda di non
aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT