Alert GCSA-12002 - APSB12-01 Vulnerabilita' in Adobe Reader e Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12002
Data : 11 gennaio 2012
Titolo : APSB12-01 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un bollettino di sicurezza
relativo a varie vulnerabilita' presenti nei prodotti
Reader e Acrobat.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader 9.4.6 e versioni 9.x precedenti per Macintosh
Adobe Reader 9.4.7 e versioni 9.x precedenti per Windows
Adobe Reader X (10.1.1) e versioni 10.x precedenti per Windows e Macintosh
Adobe Acrobat 9.4.6 e versioni 9.x precedenti per Macintosh
Adobe Acrobat 9.4.7 e versioni 9.x precedenti per Windows
Adobe Acrobat X (10.1.1) e versioni 10.x precedenti per Windows e Macintosh
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare alle seguenti versioni in base a quella in uso:
Adobe Reader 9.5
Adobe Reader X (10.1.2)
Adobe Acrobat 9.5
Adobe Acrobat X (10.1.2)
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb12-01.html
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://www.adobe.com/support/security/bulletins/apsb11-30.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4373
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=12364
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTw1iDvOB+SpikaiRAQLkKwP/S6pJ6sJnwt/Wu3Z0lAJfC2M6rCPFbNdd
8ExQu43kUJAS8ZxGaPoHA9qqliPb4C02tgsB/mxZLrEzZuX6KsgOOm9pJQxh7XWV
juCM3aTyShOvMjeepRSvxEAmjunIqHTWMHUxQsw8tKiW92W5vU1kq2ixCxN9Q0kS
J1rlLauHEOA=
=1H61
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12002
Data : 11 gennaio 2012
Titolo : APSB12-01 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un bollettino di sicurezza
relativo a varie vulnerabilita' presenti nei prodotti
Reader e Acrobat.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader 9.4.6 e versioni 9.x precedenti per Macintosh
Adobe Reader 9.4.7 e versioni 9.x precedenti per Windows
Adobe Reader X (10.1.1) e versioni 10.x precedenti per Windows e Macintosh
Adobe Acrobat 9.4.6 e versioni 9.x precedenti per Macintosh
Adobe Acrobat 9.4.7 e versioni 9.x precedenti per Windows
Adobe Acrobat X (10.1.1) e versioni 10.x precedenti per Windows e Macintosh
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare alle seguenti versioni in base a quella in uso:
Adobe Reader 9.5
Adobe Reader X (10.1.2)
Adobe Acrobat 9.5
Adobe Acrobat X (10.1.2)
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb12-01.html
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://www.adobe.com/support/security/bulletins/apsb11-30.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4373
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=12364
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTw1iDvOB+SpikaiRAQLkKwP/S6pJ6sJnwt/Wu3Z0lAJfC2M6rCPFbNdd
8ExQu43kUJAS8ZxGaPoHA9qqliPb4C02tgsB/mxZLrEzZuX6KsgOOm9pJQxh7XWV
juCM3aTyShOvMjeepRSvxEAmjunIqHTWMHUxQsw8tKiW92W5vU1kq2ixCxN9Q0kS
J1rlLauHEOA=
=1H61
-----END PGP SIGNATURE-----