Alert GCSA-11048 - Vulnerabilita' multiple in Adobe Reader / Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11048
Data : 15 Giugno 2011
Titolo : Vulnerabilita' multiple in Adobe Reader / Acrobat
******************************************************************
:: Descrizione del problema:
Sono state scoperte varie vulnerabilita' in Adobe Reader / Acrobat
che potrebbero essere sfruttate da remoto da un utente malevolo
per condurre attacchi di tiop cross-site scripting, per rivelare informazioni sensibili,
per oltrepassare alcune restrizioni di sicurezza e per compromettere un sistema affetto.
:: Software interessato:
Adobe Reader X (10.0.1) e precedenti per Windows.
Adobe Reader X (10.0.3) e precedenti per Macintosh.
Adobe Reader 9.4.4 e precedenti per Windows e Macintosh.
Adobe Reader 8.2.6 e precedenti per Windows e Macintosh.
Adobe Acrobat X (10.0.3) e precedenti per Windows e Macintosh.
Adobe Acrobat 9.4.4 e precedenti per Windows e Macintosh.
Adobe Acrobat 8.2.6 e precedenti per Windows e Macintosh.
:: Impatto:
Security Bypass
Cross Site Scripting
Exposure of sensitive information
Accesso al sistema
:: Soluzioni:
ADOBE READER
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Adobe Reader su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gli utenti di Adobe Reader su Macintosh possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
ADOBE ACROBAT
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Acrobat Standard e Pro su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gli utenti di Acrobat Pro Extended su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gli utenti di Acrobat 3D users su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Gli utenti di Acrobat Pro su Macintosh possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
:: Riferimenti:
Adobe (APSB11-16):
http://www.adobe.com/support/security/bulletins/apsb11-16.html
Secunia
http://secunia.com/advisories/43269/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2107
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTfjDqfOB+SpikaiRAQJJOgQAz45xPhbClA83jNxABf9fxzO6uK4JCVwU
hQFewrBYdiebV0uT0l8Tq2NKTNqWuWabBLFVp5gcNjUn2Zzk7bC2vhplau1n/JzH
nOAo9T8/pXZ2YfXhCzkmYl2Us2jpOMxWRC0EGtGoc9TRrTQNcYmGi6Yw/083wsh8
XY5rEAj4OiE=
=tlqg
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11048
Data : 15 Giugno 2011
Titolo : Vulnerabilita' multiple in Adobe Reader / Acrobat
******************************************************************
:: Descrizione del problema:
Sono state scoperte varie vulnerabilita' in Adobe Reader / Acrobat
che potrebbero essere sfruttate da remoto da un utente malevolo
per condurre attacchi di tiop cross-site scripting, per rivelare informazioni sensibili,
per oltrepassare alcune restrizioni di sicurezza e per compromettere un sistema affetto.
:: Software interessato:
Adobe Reader X (10.0.1) e precedenti per Windows.
Adobe Reader X (10.0.3) e precedenti per Macintosh.
Adobe Reader 9.4.4 e precedenti per Windows e Macintosh.
Adobe Reader 8.2.6 e precedenti per Windows e Macintosh.
Adobe Acrobat X (10.0.3) e precedenti per Windows e Macintosh.
Adobe Acrobat 9.4.4 e precedenti per Windows e Macintosh.
Adobe Acrobat 8.2.6 e precedenti per Windows e Macintosh.
:: Impatto:
Security Bypass
Cross Site Scripting
Exposure of sensitive information
Accesso al sistema
:: Soluzioni:
ADOBE READER
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Adobe Reader su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gli utenti di Adobe Reader su Macintosh possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
ADOBE ACROBAT
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Acrobat Standard e Pro su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gli utenti di Acrobat Pro Extended su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gli utenti di Acrobat 3D users su Windows possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Gli utenti di Acrobat Pro su Macintosh possono trovare l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
:: Riferimenti:
Adobe (APSB11-16):
http://www.adobe.com/support/security/bulletins/apsb11-16.html
Secunia
http://secunia.com/advisories/43269/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2107
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTfjDqfOB+SpikaiRAQJJOgQAz45xPhbClA83jNxABf9fxzO6uK4JCVwU
hQFewrBYdiebV0uT0l8Tq2NKTNqWuWabBLFVp5gcNjUn2Zzk7bC2vhplau1n/JzH
nOAo9T8/pXZ2YfXhCzkmYl2Us2jpOMxWRC0EGtGoc9TRrTQNcYmGi6Yw/083wsh8
XY5rEAj4OiE=
=tlqg
-----END PGP SIGNATURE-----