Alert GCSA-11017 - APSB11-02 Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11017
Data : 11 febbraio 2011
Titolo : APSB11-02 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' presenti in
Adobe Flash Player.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile,
nel caso l'utente visiti un sito con contenuti artefatti.
:: Software interessato
Adobe Flash Player 10.1.102.64 e precedenti per Windows, Macintosh, Linux e Solaris
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se utilizzate piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 10.2.152.26
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb11-02.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0560
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0608
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=893
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=894
Vupen Security
http://www.vupen.com/english/advisories/2011/0336
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/46186
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVUPifOB+SpikaiRAQKVJgQAnCR3W9AP1y68jpNDrH9ReBATN/GrjE0U
N9pW4tBkNXnwzpOXWp8vzvD6+R/VOMgx5GfSbpwGqNklkfdUYxo9/gE/6lexAXq4
WUJIVOF54seBEOR8pYPYh5REVFTCFR292nf2NM91W/VMzR1GkHsfGSfto0Zfqli0
ytAPEYPGfeQ=
=L3Gk
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11017
Data : 11 febbraio 2011
Titolo : APSB11-02 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' presenti in
Adobe Flash Player.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile,
nel caso l'utente visiti un sito con contenuti artefatti.
:: Software interessato
Adobe Flash Player 10.1.102.64 e precedenti per Windows, Macintosh, Linux e Solaris
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se utilizzate piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 10.2.152.26
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb11-02.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0560
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0608
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=893
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=894
Vupen Security
http://www.vupen.com/english/advisories/2011/0336
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/46186
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTVUPifOB+SpikaiRAQKVJgQAnCR3W9AP1y68jpNDrH9ReBATN/GrjE0U
N9pW4tBkNXnwzpOXWp8vzvD6+R/VOMgx5GfSbpwGqNklkfdUYxo9/gE/6lexAXq4
WUJIVOF54seBEOR8pYPYh5REVFTCFR292nf2NM91W/VMzR1GkHsfGSfto0Zfqli0
ytAPEYPGfeQ=
=L3Gk
-----END PGP SIGNATURE-----