E' stata identificata una vulnerabilita' in Adobe Illustrator che potrebbe
essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione mentre carica le librerie (ad
esempio dwmapi.dll o Systemenu_usAIRes.dll) in modo non sicuro, e potrebbe
essere sfruttata per caricare librerie arbitrarie inducendo l'utente, per
esempio, ad aprire Template Adobe Illustrator (.ait) situati su WebDAV o SMB
share remoti.
La vulnerabilita' e' riportata in Adobe Illustrator CS4 e confermata in Adobe
Illustrator CS5 versione 15.0.1 per Windows.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Adobe Illustrator CS4
Adobe Illustrator CS5 15.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch, pertanto si raccomanda di non
aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT