vulnerabilita_48pxIn questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5,  sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.

vulnerabilità "zero-day"

Vulnerabilità rilevate

Adobe: disponibilità di software correttivo per Adobe Acrobat e Reader
(0 voti, media 0 su 5)
Mercoledì 14 Aprile 2010 10:40

Come preventivamente annunciato dal CERT-SPC, Adobe ha rilasciato15 aggiornamenti di sicurezza nell'ambito del programma di rialsco periodico del software correttivo relativo ai seguenti prodotti: Adobe Reader 9.3.1 (e versioni precedenti) per i sistemi Windows, Macintosh e UNIX; Adobe Acrobat 9.3.1 (e versioni precedenti) per i sistemi Windows e Macintosh; Adobe Reader 8.2.1 (e versioni precedenti) e Adobe Acrobat 8.2.1 (incluse le versioni precedenti) per i sistemi Windows e Macintosh. Le vulnerabilità segnalate possono causare alle applicazioni interessate la chiusura inaspettata e possono consentire ad una attaccante remoto di ottnere il controllo del sistema vulnerabile.

Adobe raccomanda di utilizzare le nuove versioni dei prodotti rilasciate quale correttivo, in particolare: Adobe Reader 9.3.2.per gli utenti Windows e Macintosh (gli utenti che non possoni aggiornare tale versione Adobe ha predispsoto uno specifica versione per la serie 8.x di Adobe Reader: la 8.2.2.); per la suite Acrobat, invece, Adobe Acrobat 9.3.2.per gli utenti Windows e Macintosh (gli utenti che non possoni aggiornare tale versione Adobe ha predispsoto uno specifica versione per la serie 8.x di Adobe Acrobat: la 8.2.2.)

Di seguito l'elenco delle vulnerabilità corrette:

  1. This update resolves a cross-site scripting vulnerability that could lead to code execution (CVE-2010-0190)
  2. This update resolves a prefix protocol handler vulnerability that could lead to code execution (CVE-2010-0191)
  3. This update resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible (CVE-2010-0192).
  4. This update resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible (CVE-2010-0193).
  5. This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-0194).
  6. This update resolves a font handling vulnerability that could lead to code execution (CVE-2010-0195).
  7. This update resolves a denial of service vulnerability; arbitrary code execution has not been demonstrated, but may be possible (CVE-2010-0196).
  8. This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-0197).
  9. This update resolves a buffer overflow vulnerability that could lead to code execution (CVE-2010-0198).
  10. This update resolves a buffer overflow vulnerability that could lead to code execution (CVE-2010-0199).
  11. This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-0201).
  12. This update resolves a buffer overflow vulnerability that could lead to code execution (CVE-2010-0202).
  13. This update resolves a buffer overflow vulnerability that could lead to code execution (CVE-2010-0203).
  14. This update resolves a memory corruption vulnerability that could lead to code execution (CVE-2010-0204).
  15. This update resolves a heap-based overflow vulnerability that could lead to code execution (CVE-2010-1241).

 

Commenti

E' necessario autenticarsi per poter inviare commenti
< Prec.   Succ. >
Ultimo aggiornamento Mercoledì 14 Aprile 2010 11:04