Alert GCSA-11028 - Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11028
Data : 13 Aprile 2011
Titolo : Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema:
E' stata scoperta una vulnerabilita' in Adobe Flash Player che puo'
essere sfruttata da remoto da un utente malevole per compromettere
un sistema affetto.
La vulnerabilita' e' causata da un errore nel parsing di certi file
con contenuti Flash e puo' permettere l'esecuzione di codice
arbitrario.
Sono gia' stati segnalati casi reali di sfruttamento della
vulnerabilita' che e' stata classificata come 0-day.
:: Software interessato:
Adobe Flash Player 10.2.153.1 e versioni precedenti per Windows,
Macintosh, Linux e Solaris
Adobe Flash Player 10.2.154.25 e versioni precedenti per Chrome
Adobe Flash Player 10.2.156.12 e versioni precedenti per Android
Componente Authplay.dll inclusa in Adobe Reader e Acrobat X (10.0.2)
e precedenti versioni 10.x, 9.x per i sistemi Windows e Macintosh
:: Impatto:
Accesso al sistema
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni:
Non e' ancora disponibile una soluzione ufficiale dal produttore
del software.
E' consigliabile non visitare siti non affidabili o aprire file
provenienti da fonti non attendibili in attesa del rilascio di
una nuova versione da parte di Adobe.
:: Riferimenti:
Adobe:
http://www.adobe.com/support/security/advisories/apsa11-02.html
http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html
SecurityFocus
http://www.securityfocus.com/bid/47314
VUPEN
http://www.vupen.com/english/advisories/2011/0924
http://www.vupen.com/english/advisories/2011/0923
http://www.vupen.com/english/advisories/2011/0922
Secunia
http://secunia.com/advisories/44119
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0611
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTaV03vOB+SpikaiRAQLaRwP/TCYj1NBYSJ4vRx/gPNk13XEqg2fSjuYH
5s6RForL11tNcd3dnDsQ4nmoHJI4ry99Xk78bM69S2KBjFYT7GLYheX2rVdAbflC
mRVYTWswqsnd/bhBLkE4RQmLu0AEeFYsmBNcU43+3kF7aRUrMEzKTlA03HH6HAwN
QxYXzeceIUM=
=zgGF
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11028
Data : 13 Aprile 2011
Titolo : Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema:
E' stata scoperta una vulnerabilita' in Adobe Flash Player che puo'
essere sfruttata da remoto da un utente malevole per compromettere
un sistema affetto.
La vulnerabilita' e' causata da un errore nel parsing di certi file
con contenuti Flash e puo' permettere l'esecuzione di codice
arbitrario.
Sono gia' stati segnalati casi reali di sfruttamento della
vulnerabilita' che e' stata classificata come 0-day.
:: Software interessato:
Adobe Flash Player 10.2.153.1 e versioni precedenti per Windows,
Macintosh, Linux e Solaris
Adobe Flash Player 10.2.154.25 e versioni precedenti per Chrome
Adobe Flash Player 10.2.156.12 e versioni precedenti per Android
Componente Authplay.dll inclusa in Adobe Reader e Acrobat X (10.0.2)
e precedenti versioni 10.x, 9.x per i sistemi Windows e Macintosh
:: Impatto:
Accesso al sistema
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni:
Non e' ancora disponibile una soluzione ufficiale dal produttore
del software.
E' consigliabile non visitare siti non affidabili o aprire file
provenienti da fonti non attendibili in attesa del rilascio di
una nuova versione da parte di Adobe.
:: Riferimenti:
Adobe:
http://www.adobe.com/support/security/advisories/apsa11-02.html
http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html
SecurityFocus
http://www.securityfocus.com/bid/47314
VUPEN
http://www.vupen.com/english/advisories/2011/0924
http://www.vupen.com/english/advisories/2011/0923
http://www.vupen.com/english/advisories/2011/0922
Secunia
http://secunia.com/advisories/44119
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0611
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTaV03vOB+SpikaiRAQLaRwP/TCYj1NBYSJ4vRx/gPNk13XEqg2fSjuYH
5s6RForL11tNcd3dnDsQ4nmoHJI4ry99Xk78bM69S2KBjFYT7GLYheX2rVdAbflC
mRVYTWswqsnd/bhBLkE4RQmLu0AEeFYsmBNcU43+3kF7aRUrMEzKTlA03HH6HAwN
QxYXzeceIUM=
=zgGF
-----END PGP SIGNATURE-----