Alert GCSA-10024 - Vulnerabilita' multiple nei prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10024
Data : 18 febbraio 2010
Titolo : Vulnerabilita' multiple nei prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato due bollettini di sicurezza per correggere varie
vulnerabilita' presenti in alcuni dei suoi prodotti.
Adobe Flash Player, Adobe AIR, Adobe Acrobat e Reader presentano una
vulnerabilita' di tipo cross-domain scripting che se sfruttata
potrebbe permettere ad un attaccante remoto di scavalcare le
restrizioni di sicurezza e ottenere informazioni potenzialmente
sensibili o portare attacchi spoofing verso altri siti.
(CVE-2010-0186)
Adobe Flash Player e Adobe AIR presentano una vulnerabilita' di tipo
denial-of-service che potrebbe permettere ad un attaccante remoto di
mandare in crash un'applicazione affetta. (CVE-2010-0187)
Adobe Acrobat e Reader presentano una vulnerabilita' che se
sfruttata potrebbe permettere ad un attaccante remoto di eseguire
codice arbitrario nel contesto dell'applicazione affetta.
(CVE-2010-0188)
:: Software interessato
Sono considerate vulnerabili, per ogni prodotto, le versioni
precedenti a quelle indicate:
* Flash Player 10.0.45.2
* AIR 1.5.3.9130
* Acrobat 9.3.1
* Reader 9.3.1
* Acrobat 8.2.1
* Reader 8.2.1
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
Security Bypass
Denial of Service
:: Soluzioni
Applicare le patch presenti nei bollettini di sicurezza Adobe:
http://www.adobe.com/support/security/bulletins/apsb10-06.html
http://www.adobe.com/support/security/bulletins/apsb10-07.html
:: Riferimenti
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-06.html
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-07.html
VUPEN
http://www.vupen.com/english/advisories/2010/0374
http://www.vupen.com/english/advisories/2010/0373
http://www.vupen.com/english/advisories/2010/0399
Secunia
http://secunia.com/advisories/38551/
http://secunia.com/advisories/38547/
Securityfocus
http://www.securityfocus.com/bid/38198/
http://www.securityfocus.com/bid/38195/
http://www.securityfocus.com/bid/38200/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0188
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS31V8vOB+SpikaiRAQLg6wQAnJNlsUjEAOZO48c+97pokqAks6fO52LV
+UVUCffVHOSba1k7/JMQNz1PvHU+hKSMmligC3d2SfYIbwdOGXDyp/SqOQdyXyHD
AE/+hdSy3EVpmFaxKZBVQL5XbA3F6c8S8Uv1kAwpXvmODwVWtgIKOH+Js8uR0M50
LGf9GL7dewE=
=Ehi1
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10024
Data : 18 febbraio 2010
Titolo : Vulnerabilita' multiple nei prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato due bollettini di sicurezza per correggere varie
vulnerabilita' presenti in alcuni dei suoi prodotti.
Adobe Flash Player, Adobe AIR, Adobe Acrobat e Reader presentano una
vulnerabilita' di tipo cross-domain scripting che se sfruttata
potrebbe permettere ad un attaccante remoto di scavalcare le
restrizioni di sicurezza e ottenere informazioni potenzialmente
sensibili o portare attacchi spoofing verso altri siti.
(CVE-2010-0186)
Adobe Flash Player e Adobe AIR presentano una vulnerabilita' di tipo
denial-of-service che potrebbe permettere ad un attaccante remoto di
mandare in crash un'applicazione affetta. (CVE-2010-0187)
Adobe Acrobat e Reader presentano una vulnerabilita' che se
sfruttata potrebbe permettere ad un attaccante remoto di eseguire
codice arbitrario nel contesto dell'applicazione affetta.
(CVE-2010-0188)
:: Software interessato
Sono considerate vulnerabili, per ogni prodotto, le versioni
precedenti a quelle indicate:
* Flash Player 10.0.45.2
* AIR 1.5.3.9130
* Acrobat 9.3.1
* Reader 9.3.1
* Acrobat 8.2.1
* Reader 8.2.1
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
Security Bypass
Denial of Service
:: Soluzioni
Applicare le patch presenti nei bollettini di sicurezza Adobe:
http://www.adobe.com/support/security/bulletins/apsb10-06.html
http://www.adobe.com/support/security/bulletins/apsb10-07.html
:: Riferimenti
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-06.html
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-07.html
VUPEN
http://www.vupen.com/english/advisories/2010/0374
http://www.vupen.com/english/advisories/2010/0373
http://www.vupen.com/english/advisories/2010/0399
Secunia
http://secunia.com/advisories/38551/
http://secunia.com/advisories/38547/
Securityfocus
http://www.securityfocus.com/bid/38198/
http://www.securityfocus.com/bid/38195/
http://www.securityfocus.com/bid/38200/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0188
-----BEGIN PGP SIGNATURE-----
iQCVAwUBS31V8vOB+SpikaiRAQLg6wQAnJNlsUjEAOZO48c+97pokqAks6fO52LV
+UVUCffVHOSba1k7/JMQNz1PvHU+hKSMmligC3d2SfYIbwdOGXDyp/SqOQdyXyHD
AE/+hdSy3EVpmFaxKZBVQL5XbA3F6c8S8Uv1kAwpXvmODwVWtgIKOH+Js8uR0M50
LGf9GL7dewE=
=Ehi1
-----END PGP SIGNATURE-----