Alert GCSA-12030 - Vulnerabilita' in Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12030
Data : 11 giugno 2012
Titolo : Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' presenti in Flash Player.
Tali vulnerabilita' potrebbero essere sfruttate per oltrepassare
restrizioni di sicurezza e compromettere un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione
"Riferimenti".
:: Software interessato
Adobe Flash Player 11.2.202.235 e precedenti per Windows, Macintosh e Linux
Adobe Flash Player 11.1.115.8 e precedenti per Android 4.x
Adobe Flash Player 11.1.111.9 e precedenti per Android 3.x e 2.x
Adobe AIR 3.2.0.2070 e precedenti per Windows, Macintosh e Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Security Bypass
Accesso al sistema
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare Flash Player:
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Adobe Security Bulletin:
http://www.adobe.com/support/security/bulletins/apsb12-14.html
Secunia:
http://secunia.com/advisories/49388/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2040
JVN:
http://jvn.jp/en/jp/JVN38163638/index.html
-----BEGIN PGP SIGNATURE-----
iD8DBQFP1eo7wZxMk2USYEIRApMHAJ43qskAdin3spENQNeIkJcLQjKyXQCgvD8K
gr3gCujOzcN4YBk6D+PdVI0=
=5m6C
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12030
Data : 11 giugno 2012
Titolo : Vulnerabilita' in Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve
alcune vulnerabilita' presenti in Flash Player.
Tali vulnerabilita' potrebbero essere sfruttate per oltrepassare
restrizioni di sicurezza e compromettere un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione
"Riferimenti".
:: Software interessato
Adobe Flash Player 11.2.202.235 e precedenti per Windows, Macintosh e Linux
Adobe Flash Player 11.1.115.8 e precedenti per Android 4.x
Adobe Flash Player 11.1.111.9 e precedenti per Android 3.x e 2.x
Adobe AIR 3.2.0.2070 e precedenti per Windows, Macintosh e Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Security Bypass
Accesso al sistema
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare Flash Player:
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
:: Riferimenti
Adobe Security Bulletin:
http://www.adobe.com/support/security/bulletins/apsb12-14.html
Secunia:
http://secunia.com/advisories/49388/
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2040
JVN:
http://jvn.jp/en/jp/JVN38163638/index.html
-----BEGIN PGP SIGNATURE-----
iD8DBQFP1eo7wZxMk2USYEIRApMHAJ43qskAdin3spENQNeIkJcLQjKyXQCgvD8K
gr3gCujOzcN4YBk6D+PdVI0=
=5m6C
-----END PGP SIGNATURE-----