Alert - GCSA-10059 - Vulnerabilita' 0-day in Adobe Reader
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10059
Data : 10 Giugno 2010
Titolo : Vulnerabilita' 0-day in Adobe Reader
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Adobe Reader e Acrobat che
potrebbe essere sfruttata da un attaccante remoto per compromettere un
sistema vulnerabile.
La vulnerabilita' e' dovuta a un errore di memory corruption nella
libreria "autoplay.ddl" nel processare le istruzioni "newfunction" di
ActionScipt Virtual Machine 2 (AVM2) tramite contenuti Flash nei
documento PDF e puo' essere sfruttata da un attaccante remoto per
eseguire sul sistema codice arbitrario inducendo un utente ad aprire
file PDF appositamente predisposti.
Vi sono notizie circa numerosi attacchi effetivamente in corso che
tentano di sfruttare questa vulnerabilita'.
:: Piattaforme e Software interessati
Adobe Reader version 9.3.2 e precedenti
Adobe Acrobat version 9.3.2 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch.
Per mitigare gli effetti di un possibile attacco
vengono suggerite alcune configurazioni:
In Windows rinominare o cancellare il file "autoplay.dll"
In Mac rinominare o cancellare il file "AuthPlayLib.bundle"
In Linux/Solaris rinominare o cancellare il file "libauthplay.so.0.0.0"
:: Riferimenti
Adobe Security Advisoruy
http://www.adobe.com/support/security/advisories/apsa10-01.html
Vupen Security
http://www.vupen.com/english/advisories/2010/1349
Secunia
http://secunia.com/advisories/40034/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1279
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBCq4vOB+SpikaiRAQI4AAP8DSuIAHm1Rm5Gl8Om4047V3Btdimal2cL
i8JKgrupTQsp4fdFiGf5UOTs3XmCFRof5WPF2i6zbZFEWwYkfLEAv5xlIRz9Ct9T
6pEPj8L1WX1Pi4vwn/RZj7TaB3FndPDSV2Jpys8WUhqrQMXu8KXnna2zGg7kvlXw
Lcxnlo64UHc=
=nnHG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10059
Data : 10 Giugno 2010
Titolo : Vulnerabilita' 0-day in Adobe Reader
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Adobe Reader e Acrobat che
potrebbe essere sfruttata da un attaccante remoto per compromettere un
sistema vulnerabile.
La vulnerabilita' e' dovuta a un errore di memory corruption nella
libreria "autoplay.ddl" nel processare le istruzioni "newfunction" di
ActionScipt Virtual Machine 2 (AVM2) tramite contenuti Flash nei
documento PDF e puo' essere sfruttata da un attaccante remoto per
eseguire sul sistema codice arbitrario inducendo un utente ad aprire
file PDF appositamente predisposti.
Vi sono notizie circa numerosi attacchi effetivamente in corso che
tentano di sfruttare questa vulnerabilita'.
:: Piattaforme e Software interessati
Adobe Reader version 9.3.2 e precedenti
Adobe Acrobat version 9.3.2 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch.
Per mitigare gli effetti di un possibile attacco
vengono suggerite alcune configurazioni:
In Windows rinominare o cancellare il file "autoplay.dll"
In Mac rinominare o cancellare il file "AuthPlayLib.bundle"
In Linux/Solaris rinominare o cancellare il file "libauthplay.so.0.0.0"
:: Riferimenti
Adobe Security Advisoruy
http://www.adobe.com/support/security/advisories/apsa10-01.html
Vupen Security
http://www.vupen.com/english/advisories/2010/1349
Secunia
http://secunia.com/advisories/40034/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1279
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTBCq4vOB+SpikaiRAQI4AAP8DSuIAHm1Rm5Gl8Om4047V3Btdimal2cL
i8JKgrupTQsp4fdFiGf5UOTs3XmCFRof5WPF2i6zbZFEWwYkfLEAv5xlIRz9Ct9T
6pEPj8L1WX1Pi4vwn/RZj7TaB3FndPDSV2Jpys8WUhqrQMXu8KXnna2zGg7kvlXw
Lcxnlo64UHc=
=nnHG
-----END PGP SIGNATURE-----