Alert GCSA-22037 - Vulnerabilita' in Adobe Acrobat e Acrobat Reader

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-22037
Data: 21 Marzo 2022
Titolo: Vulnerabilita' in Adobe Acrobat e Acrobat Reader

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato un aggiornamento di sicurezza
che risolve vulnerabilita' multiple presenti in Acrobat e Acrobat Reader.

Le vulnerabilita', opportunamente sfruttate consentono ad un attaccante di
innescare l'esecuzione remota di codice arbitrario su un sistema che ne sia affetto.

Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".


:: Software interessato

Acrobat DC e Acrobat Reader DC: 21.007.20099 e versioni precedenti
Acrobat 2017 e Acrobat Reader 2017: 17.011.30204 e versioni precedenti
Acrobat 2020 e Acrobat Reader 2020: 20.004.30017 e versioni precedenti


:: Impatto

Esecuzione remota di codice arbitrario (RCE)


:: Soluzioni

Aggiornare i software alle seguenti versioni:

Acrobat DC e Acrobat Reader DC: 21.011.20039
Acrobat 2017 e Acrobat Reader 2017: 17.011.30207
Acrobat 2020 e Acrobat Reader 2020: 20.004.30020


:: Riferimenti

Adobe:
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24092



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFiOFN6wZxMk2USYEIRArVyAKDT2rPw4o8TmVw6SKVJB39yP/miOwCg3lbv
QLUPKJ0ShNrEo1nhOgKbOvU=
=x0ud
-----END PGP SIGNATURE-----