E' stata identificata una vulnerabilita' in Adobe Dreamweaver che potrebbe
essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione mentre carica le librerie (ad
esempio MFC90LOC.DLL e dwmapi.dll) in modo non sicuro, e potrebbe essere
sfruttata per caricare librerie arbitrarie inducendo l'utente, per esempio, ad
aprire file CSS situati su WebDAV o SMB share remoti.
La vulnerabilita' e' confermata in Adobe Dreamweaver CS5 versione 11.0 Build
4916
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Adobe Dreamweaver CS5 11.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch, pertanto si raccomanda di non
aprire file non fidati.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT