Vulnerabilità rilevate
- Vuln: Python 'PySys_SetArgv' Remote Command Execution Vulnerability
- Vuln: Python 'audioop' Module Memory Corruption Vulnerability
- Vuln: SBLIM-SFCB Multiple Buffer Overflow Vulnerabilities
- Vuln: Python 'audioop' Module Integer Overflow Vulnerability
- Microsoft Windows SMB Server Remote Code Execution
- Microsoft Windows Cinepak Codec Remote Code Execution
- Microsoft Office Word Could Allow Remote Code Execution
- Microsoft Office Word Could Allow Remote Code Execution
- Microsoft Windows TCP/IP could cause Elevation of Privilege
- (1) HIGH: Google Chrome Multiple Vulnerabilities
- Bugtraq: Re: Re: IIS5.1 Directory Authentication Bypass by using ?:$I30:$Index_Allocation?
- 10.35.8 FreeBSD "setusercontext()" Local Security Bypass Issue
- (2) HIGH: Adobe Shockwave Player Code Execution Vulnerabilities
- SANS Network Security 2010
- 10.35.9 PHP "ibase_gen_id()" Function off-by-one Buffer Overflow
| Adobe: vulnerabilità di tipo "zero day" in Adobe flash player, Reader e Acrobat |
| Martedì 08 Giugno 2010 11:29 | |||
|
Alcune fonti, monitorate dal CERT-SPC nei giorni scorsi, hanno segnalato la presenza di una vulnerabilità di tipo "zero-day" confermata da Adobe nell'avviso di sicurezza APSA10-01. La vulnerabilità, per la quale al momento non sono disponibili tutti i dettagli tecnici, interessa la versione 10.0.45.2 e precedenti di Adobe Flash Player per tutte le piattaforme supportate: Windows, Macintosh, Linux e Solaris. La vulnerabilità segnalata, contrassegnata dal codice CVE-2010-1297, interessa altresì il componente authplay.dll che è presente nelle versioni 9.x di Adobe Reader e Acrobat per i sistemi operativi Windows, Macintosh e UNIX. Un attaccante in grado di sfruttare la vulnerabilità può innescare la chiusura inaspettata dell'applicazione, l'instabilità del sistema e l'esecuzione di codice arbitrario. Al momento sono segnalati in rete diversi exploit in grado di sfruttare la vulnerabilità sui sistemi interessati dove è sempre necessaria l'interazione dell'utente che deve essere indotto ad aprire o visualizzare un file PDF o un contenuto multimediale SWF appositamente predisposto dall'attaccante. Pertanto si raccomanda la massima cautela nell'accedere a risorse in Rete con i software vulnerabili. Adobe il prossimo 10 Giugno renderà disponibile il software correttivo, con la consueta modalità di rilascio di una nuova versione, per Adobe Flash player relativamente ai sistemi Windows, Macintosh e UNIX. L'aggiornamento per Solaris, invece, deve essere ancora pianificato. Risulta, tuttavia, che la versione 8.x di Acrobat e Reader non sono interessate dalla vulnerabilità come pure la versione 10.1 - Release Candidate - di Flash Player. Adobe suggerisce come workaround di utilizzare la versione 10.1, sopra indicata di Flash Player reperibile al seguente indirizzo: http://labs.adobe.com/technologies/flashplayer10/; mentre per le versioni vulnerabili di reader e Acrobat è consigliata la rimozione, rinomi nazione o comunque l’inibizione dell’accesso al file authplay.dll. Questa operazione, da eseguirsi con i privilegi di utente opportuni, potrebbe causare errori nella visualizzazione di filmati multimediali di tipo SWF integrati all’interno di file PDF. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/advisories/apsa10-01.html
|
Ultimi bollettini
- Cisco: vulnerabilità nel protocollo BGP di IOS XR
- Cisco: software correttivo per Unified Communications Manager e Unified Presence
- DLL Hijacking: software Microsoft a rischio
- Microsoft: vulnerabilità nelle librerie DLL
- Adobe: aggiornamento di sicurezza out-of-band per Acrobat e Reader
- Cisco: aggiornamento di sicurezza per IOS
Commenti