Alert GCSA-11066 - Vulnerabilita' multiple in Adobe Reader / Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11066
Data : 19 Settembre 2011
Titolo : Vulnerabilita' multiple in Adobe Reader / Acrobat
******************************************************************
:: Descrizione del problema:
Sono state scoperte varie vulnerabilita' in Adobe Reader / Acrobat
che potrebbero essere sfruttate da remoto da un utente malevolo
per condurre attacchi di tipo cross-site scripting, per rivelare
informazioni sensibili, per oltrepassare alcune restrizioni di
sicurezza e per compromettere un sistema affetto.
:: Software interessato:
Adobe Reader X (10.1) e precedenti per Windows e Machintosh
Adobe Reader 9.4.5 e precedenti per Windows, Machintosh e UNIX
Adobe Reader 8.3 e precedenti per Windows e Machintosh
Adobe Acrobat X (10.1) e precedenti per Windows e Macintosh.
Adobe Acrobat 9.4.5 e precedenti per Windows e Macintosh.
Adobe Acrobat 8.3 e precedenti per Windows e Macintosh.
Adobe Acrobat 3D 8.x
:: Impatto:
Security Bypass
Cross Site Scripting
Exposure of sensitive information
Accesso al sistema
Escalation di Privilegi
:: Soluzioni:
ADOBE READER
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Adobe Reader su Windows possono trovare l'aggiornamento
appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gli utenti di Adobe Reader su Macintosh possono trovare l'aggiornamento
appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
ADOBE ACROBAT
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Acrobat Standard e Pro su Windows possono trovare
l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gli utenti di Acrobat Pro Extended su Windows possono trovare
l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gli utenti di Acrobat 3D users su Windows possono trovare
l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Gli utenti di Acrobat Pro su Macintosh possono trovare l'aggiornamento
appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
:: Riferimenti:
Adobe (APSB11-24):
http://www.adobe.com/support/security/bulletins/apsb11-24.html
Secunia
http://secunia.com/advisories/45978/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2442
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTncJbvOB+SpikaiRAQKNsAQAiKvNJ0izEgx+PwR26+b4omX/NyB0lK3T
hvAF3N1s80Y8eZjOktM6RWpV1TmimkQnmwv8oFunKHpwAt5GHzphWJ0qrsOwx0Nl
p5g8i7C/7wS5Biwvbr4TcKKYvZ7MRZq4eP9Cs/yNfLjyK1nL9zr2z87B4LadTSci
dfSJFY2oe94=
=slNc
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11066
Data : 19 Settembre 2011
Titolo : Vulnerabilita' multiple in Adobe Reader / Acrobat
******************************************************************
:: Descrizione del problema:
Sono state scoperte varie vulnerabilita' in Adobe Reader / Acrobat
che potrebbero essere sfruttate da remoto da un utente malevolo
per condurre attacchi di tipo cross-site scripting, per rivelare
informazioni sensibili, per oltrepassare alcune restrizioni di
sicurezza e per compromettere un sistema affetto.
:: Software interessato:
Adobe Reader X (10.1) e precedenti per Windows e Machintosh
Adobe Reader 9.4.5 e precedenti per Windows, Machintosh e UNIX
Adobe Reader 8.3 e precedenti per Windows e Machintosh
Adobe Acrobat X (10.1) e precedenti per Windows e Macintosh.
Adobe Acrobat 9.4.5 e precedenti per Windows e Macintosh.
Adobe Acrobat 8.3 e precedenti per Windows e Macintosh.
Adobe Acrobat 3D 8.x
:: Impatto:
Security Bypass
Cross Site Scripting
Exposure of sensitive information
Accesso al sistema
Escalation di Privilegi
:: Soluzioni:
ADOBE READER
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Adobe Reader su Windows possono trovare l'aggiornamento
appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gli utenti di Adobe Reader su Macintosh possono trovare l'aggiornamento
appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
ADOBE ACROBAT
Gli utenti possono utilizzare il meccanismo di aggiornamento del prodotto.
Gli utenti di Acrobat Standard e Pro su Windows possono trovare
l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gli utenti di Acrobat Pro Extended su Windows possono trovare
l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gli utenti di Acrobat 3D users su Windows possono trovare
l'aggiornamento appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Gli utenti di Acrobat Pro su Macintosh possono trovare l'aggiornamento
appropriato anche qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
:: Riferimenti:
Adobe (APSB11-24):
http://www.adobe.com/support/security/bulletins/apsb11-24.html
Secunia
http://secunia.com/advisories/45978/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2442
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTncJbvOB+SpikaiRAQKNsAQAiKvNJ0izEgx+PwR26+b4omX/NyB0lK3T
hvAF3N1s80Y8eZjOktM6RWpV1TmimkQnmwv8oFunKHpwAt5GHzphWJ0qrsOwx0Nl
p5g8i7C/7wS5Biwvbr4TcKKYvZ7MRZq4eP9Cs/yNfLjyK1nL9zr2z87B4LadTSci
dfSJFY2oe94=
=slNc
-----END PGP SIGNATURE-----