Alert GCSA-13004 - APSB13-02 Vulnerabilita' in Adobe Reader e Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13004
Data : 11 Gennaio 2013
Titolo : APSB13-02 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve
varie vulnerabilita' presenti nei prodotti Reader e Acrobat.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore di prendere il
controllo di un sistema vulnerabile, nel caso l'utente apra
un documento PDF artefatto.
:: Software interessato
Reader XI (11.0.0) per Windows e Macintosh
Reader X (10.1.4) e precedenti versioni 10.x per Windows e Macintosh
Reader 9.5.2 e precedenti versioni 9.x per Windows e Macintosh
Reader 9.5.1 e precedenti versioni 9.x per Linux
Acrobat XI (11.0.0) per Windows e Macintosh
Acrobat X (10.1.4) e precedenti versioni 10.x per Windows e Macintosh
Acrobat 9.5.2 e precedenti versioni 9.x per Windows e Macintosh
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare i software alle ultime versioni:
Reader XI (11.0.1) per Windows e Macintosh
Reader X (10.1.5) per Windows e Macintosh
Reader 9.5.3 per Windows e Macintosh
Reader 9.5.3 per Linux
Acrobat XI (11.0.1) per Windows e Macintosh
Acrobat X (10.1.5) per Windows e Macintosh
Acrobat 9.5.3 per Windows e Macintosh
Gli utenti Windows e Macintosh possono utilizzare la funzione di
aggiornamento automatico del prodotto. Il controllo aggiornamenti
puo' essere attivato manualmente scegliendo dal menu
Aiuto (?) > Ricerca aggiornamenti .
Gli utenti di Reader possono anche trovare gli aggiornamenti qui:
Windows
(http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows)
Macintosh
(http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh)
Linux
(ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/)
Gli utenti di Acrobat Standard, Pro e Pro Extended per Windows
possono anche trovare gli aggiornamenti qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gli utenti di Acrobat Pro per Macintosh possono anche trovare
gli aggiornamenti qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-02.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0627
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2013-0150.html
-----BEGIN PGP SIGNATURE-----
iD8DBQFQ7+UXwZxMk2USYEIRAluUAKCVqtoHBDI/8cVgVCWjHbN92UVRrwCfRG7I
aeu2cr34bXPcB6ja1iY0qCY=
=Dw8D
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13004
Data : 11 Gennaio 2013
Titolo : APSB13-02 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza che risolve
varie vulnerabilita' presenti nei prodotti Reader e Acrobat.
Queste vulnerabilita' possono causare il crash dell'applicazione
e potenzialmente consentire ad un aggressore di prendere il
controllo di un sistema vulnerabile, nel caso l'utente apra
un documento PDF artefatto.
:: Software interessato
Reader XI (11.0.0) per Windows e Macintosh
Reader X (10.1.4) e precedenti versioni 10.x per Windows e Macintosh
Reader 9.5.2 e precedenti versioni 9.x per Windows e Macintosh
Reader 9.5.1 e precedenti versioni 9.x per Linux
Acrobat XI (11.0.0) per Windows e Macintosh
Acrobat X (10.1.4) e precedenti versioni 10.x per Windows e Macintosh
Acrobat 9.5.2 e precedenti versioni 9.x per Windows e Macintosh
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Crash dell'applicazione
:: Soluzioni
Aggiornare i software alle ultime versioni:
Reader XI (11.0.1) per Windows e Macintosh
Reader X (10.1.5) per Windows e Macintosh
Reader 9.5.3 per Windows e Macintosh
Reader 9.5.3 per Linux
Acrobat XI (11.0.1) per Windows e Macintosh
Acrobat X (10.1.5) per Windows e Macintosh
Acrobat 9.5.3 per Windows e Macintosh
Gli utenti Windows e Macintosh possono utilizzare la funzione di
aggiornamento automatico del prodotto. Il controllo aggiornamenti
puo' essere attivato manualmente scegliendo dal menu
Aiuto (?) > Ricerca aggiornamenti .
Gli utenti di Reader possono anche trovare gli aggiornamenti qui:
Windows
(http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows)
Macintosh
(http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh)
Linux
(ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/)
Gli utenti di Acrobat Standard, Pro e Pro Extended per Windows
possono anche trovare gli aggiornamenti qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gli utenti di Acrobat Pro per Macintosh possono anche trovare
gli aggiornamenti qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-02.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0627
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2013-0150.html
-----BEGIN PGP SIGNATURE-----
iD8DBQFQ7+UXwZxMk2USYEIRAluUAKCVqtoHBDI/8cVgVCWjHbN92UVRrwCfRG7I
aeu2cr34bXPcB6ja1iY0qCY=
=Dw8D
-----END PGP SIGNATURE-----