Alert GCSA-09118 - Vulnerabilita' in Adobe Flash Player e AIR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09118
Data : 09 Dicembre 2009
Titolo : Alert GCSA-09118 - Vulnerabilita' in Adobe Flash Player
e AIR (APSB09-19)
******************************************************************
:: Descrizione del problema
Sono state identificate multiple vulnerabilita' in Adobe Flash Player e
AIR, che potrebbero essere sfruttate per causare esecuzione da remoto di
codice arbitrario, diffondere dati sensibili, compromettere un sistema
affetto.
Le vulnerabilita' sono dovute ad errori di memory corruption e integer
overflow, e potrebbero causare esecuzione da remoto di codice arbitrario
e compromissione di un sistema inducendo l'utente ad aprire pagine web
contenenti filmati flash malevoli appositamente predisposti.
:: Software interessato
Adobe Flash Player version 10.0.32.18 e precedenti
Adobe AIR version 1.5.2 e precedenti
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso a dati sensibili
Compromissione di un sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Adobe:
http://www.adobe.com/support/security/bulletins/apsb09-19.html
:: Riferimenti
Adobe Security Bullettin APSB09-19:
http://www.adobe.com/support/security/bulletins/apsb09-19.html
Secunia
http://secunia.com/advisories/37584
VuPEN
http://www.vupen.com/english/advisories/2009/3456
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3951
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSx+1Y/OB+SpikaiRAQL73AQA0pfv0zbcPPItQveTyb7OJRNELmW0Ab+d
oWnrtcyN7za7FwRboX+nRJWvW/SoHGBiH1/0t+UfKTKV297wZp+kSC/GJjhlKOII
6u9BxCmEvmkam5llGMoHzBFSGPUmOeFZsl1bxIH/UDgtMCK6yqs43bM8qoVhh9uI
bcrXtgkKoKU=
=0B9e
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09118
Data : 09 Dicembre 2009
Titolo : Alert GCSA-09118 - Vulnerabilita' in Adobe Flash Player
e AIR (APSB09-19)
******************************************************************
:: Descrizione del problema
Sono state identificate multiple vulnerabilita' in Adobe Flash Player e
AIR, che potrebbero essere sfruttate per causare esecuzione da remoto di
codice arbitrario, diffondere dati sensibili, compromettere un sistema
affetto.
Le vulnerabilita' sono dovute ad errori di memory corruption e integer
overflow, e potrebbero causare esecuzione da remoto di codice arbitrario
e compromissione di un sistema inducendo l'utente ad aprire pagine web
contenenti filmati flash malevoli appositamente predisposti.
:: Software interessato
Adobe Flash Player version 10.0.32.18 e precedenti
Adobe AIR version 1.5.2 e precedenti
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso a dati sensibili
Compromissione di un sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Adobe:
http://www.adobe.com/support/security/bulletins/apsb09-19.html
:: Riferimenti
Adobe Security Bullettin APSB09-19:
http://www.adobe.com/support/security/bulletins/apsb09-19.html
Secunia
http://secunia.com/advisories/37584
VuPEN
http://www.vupen.com/english/advisories/2009/3456
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3951
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSx+1Y/OB+SpikaiRAQL73AQA0pfv0zbcPPItQveTyb7OJRNELmW0Ab+d
oWnrtcyN7za7FwRboX+nRJWvW/SoHGBiH1/0t+UfKTKV297wZp+kSC/GJjhlKOII
6u9BxCmEvmkam5llGMoHzBFSGPUmOeFZsl1bxIH/UDgtMCK6yqs43bM8qoVhh9uI
bcrXtgkKoKU=
=0B9e
-----END PGP SIGNATURE-----