Alert GCSA-09120 - APSA09-07 Vulnerabilita' 0-day in Adobe Reader
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09120
Data : 16 dicembre 2009
Titolo : APSA09-07 Vulnerabilita' 0-day in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha confermato l'esistenza di una vulnerabilita' critica
nei prodotti Reader e Acrobat che potrebbe essere causa di crash
e potenzialmente permettere ad un aggressore di prendere il
controllo del sistema affetto.
Vi sono rapporti circa lo sfruttamento attivo della vulnerabilita'
per mezzo di email contenenti in attach file pdf artefatti.
:: Piattaforme e Software interessati
Adobe Reader 9.2 e precedenti per Windows, Macintosh, e UNIX
Adobe Acrobat 9.2 e precedenti per Windows e Macintosh
:: Impatto
Crash del sistema
Compromissione del sistema
:: Soluzione
Adobe suggerisce di mitigare l'esposizione agli attacchi
attuando le misure elencate nell'advisory APSA09-07.
E' previsto il rilascio di un aggiornamento che risolva
la vulnerabilita' il 12 gennaio 2010.
:: Riferimenti
Adobe Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html
Adobe Product Security Incident Response Team (PSIRT)
http://blogs.adobe.com/psirt/
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324
SANS ISC Diary
http://isc.sans.org/diary.html?storyid=7747
Shadowserver Foundation
http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/37331
US-CERT
http://www.kb.cert.org/vuls/id/508357
The Open Source Vulnerability Database
http://osvdb.org/show/osvdb/60980
Secunia
http://secunia.com/advisories/37690/
Symantec
http://www.symantec.com/connect/blogs/zero-day-xmas-present
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-121422-3337-99
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSyjATfOB+SpikaiRAQIgZQP/YkPMiMQT5K0bVwJYSZczHuB0mMMXYFp+
D2U0yKPt1AYm3tqiCCJ+ZDo9jvTTv41QtPzZsTEcqV8s+nQMHbtTEauZGantweLQ
vfotb14uhj787C+JVJERS9tcjZHErEFe1fQ1Vaj3MaXarejSbKixiAaBlDzVd7ya
XWQGW4nAoCU=
=9Hxa
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09120
Data : 16 dicembre 2009
Titolo : APSA09-07 Vulnerabilita' 0-day in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha confermato l'esistenza di una vulnerabilita' critica
nei prodotti Reader e Acrobat che potrebbe essere causa di crash
e potenzialmente permettere ad un aggressore di prendere il
controllo del sistema affetto.
Vi sono rapporti circa lo sfruttamento attivo della vulnerabilita'
per mezzo di email contenenti in attach file pdf artefatti.
:: Piattaforme e Software interessati
Adobe Reader 9.2 e precedenti per Windows, Macintosh, e UNIX
Adobe Acrobat 9.2 e precedenti per Windows e Macintosh
:: Impatto
Crash del sistema
Compromissione del sistema
:: Soluzione
Adobe suggerisce di mitigare l'esposizione agli attacchi
attuando le misure elencate nell'advisory APSA09-07.
E' previsto il rilascio di un aggiornamento che risolva
la vulnerabilita' il 12 gennaio 2010.
:: Riferimenti
Adobe Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html
Adobe Product Security Incident Response Team (PSIRT)
http://blogs.adobe.com/psirt/
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324
SANS ISC Diary
http://isc.sans.org/diary.html?storyid=7747
Shadowserver Foundation
http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/37331
US-CERT
http://www.kb.cert.org/vuls/id/508357
The Open Source Vulnerability Database
http://osvdb.org/show/osvdb/60980
Secunia
http://secunia.com/advisories/37690/
Symantec
http://www.symantec.com/connect/blogs/zero-day-xmas-present
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-121422-3337-99
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSyjATfOB+SpikaiRAQIgZQP/YkPMiMQT5K0bVwJYSZczHuB0mMMXYFp+
D2U0yKPt1AYm3tqiCCJ+ZDo9jvTTv41QtPzZsTEcqV8s+nQMHbtTEauZGantweLQ
vfotb14uhj787C+JVJERS9tcjZHErEFe1fQ1Vaj3MaXarejSbKixiAaBlDzVd7ya
XWQGW4nAoCU=
=9Hxa
-----END PGP SIGNATURE-----