Alert GCSA-11060 - APSB11-21 Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11060
Data : 11 agosto 2011
Titolo : APSB11-21 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' presenti in
Adobe Flash Player.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile,
nel caso l'utente visiti un sito con contenuti artefatti.
:: Software interessato
Adobe Flash Player 10.3.181.36 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.3.185.25 e precedenti per Android
Adobe AIR 2.7 e precedenti per Windows, Macintosh e Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 10.3.183.5 per Windows, Macintosh, Linux e Solaris
Aggiornare a Flash Player 10.3.186.3 per Android
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb11-21.html
Adobe PSIRT Blog
http://blogs.adobe.com/psirt/2011/08/adobe-product-security-updates-available-2.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2425
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=935
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=936
ISC SANS
http://isc.sans.edu/diary.html?storyid=11344
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTkOZ3/OB+SpikaiRAQIqigP5AVjUQKmFtd1U10BmEU0jZ/Yj7shhr1MT
0pblynBtmP2sext5Wus1inMbpmIISMlToyhxeAy5UCKqB590Js1wNmdiNRGT0Siz
yEmfIIJdwNbUlLPjM1oM7t+IYK1Kc32zi0UvdASR2M2CX2VmEE5iEmxahRchQcsD
wyg/4/tA50E=
=nEww
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11060
Data : 11 agosto 2011
Titolo : APSB11-21 Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' presenti in
Adobe Flash Player.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile,
nel caso l'utente visiti un sito con contenuti artefatti.
:: Software interessato
Adobe Flash Player 10.3.181.36 e precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.3.185.25 e precedenti per Android
Adobe AIR 2.7 e precedenti per Windows, Macintosh e Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare a Flash Player 10.3.183.5 per Windows, Macintosh, Linux e Solaris
Aggiornare a Flash Player 10.3.186.3 per Android
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb11-21.html
Adobe PSIRT Blog
http://blogs.adobe.com/psirt/2011/08/adobe-product-security-updates-available-2.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2425
iDefense Labs
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=935
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=936
ISC SANS
http://isc.sans.edu/diary.html?storyid=11344
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTkOZ3/OB+SpikaiRAQIqigP5AVjUQKmFtd1U10BmEU0jZ/Yj7shhr1MT
0pblynBtmP2sext5Wus1inMbpmIISMlToyhxeAy5UCKqB590Js1wNmdiNRGT0Siz
yEmfIIJdwNbUlLPjM1oM7t+IYK1Kc32zi0UvdASR2M2CX2VmEE5iEmxahRchQcsD
wyg/4/tA50E=
=nEww
-----END PGP SIGNATURE-----