Accedi per seguire   
Seguaci 0
Yusuke

Adobe: Buffer Overflow Fix

1 messaggio in questa discussione

Adobe Systems Inc. avverte che una vulnerabilità buffer overflow, rilevata nei software Adobe Acrobat e Adobe Reader, potrebbe esporre milioni di utenti al rischio di attacchi di "remote code execution" .

Secondo l'advisory dell'azienda, un hacker malintenzionato potrebbe sfruttare la falla del software per mandare in crash l'applicazione o eseguire codice arbitrario su un sistema vulnerabile. "La vulnerabilità consiste in un buffer overflow e risiede in una 'core application plug-in' inclusa in Adobe Acrobat e Adobe Reader. Se un file, modificato ad arte, viene eseguito può causare un buffer overflow non appena viene caricato nel software Adobe".

Data la diffusione del software Reader, programma usato da milioni di utenti per consultare i files PDF (portable document format), gli esperti di sicurezza hanno attribuito al problema un rischio "highly critical". Secunia, azienda indipendente di security monitorng, incoraggia gli utenti ad applicare al più presto le patches correttivi rilasciate da Adobe.

Le versioni vulnerabili del software includono Adobe Reader per Windows, Mac OS, Linux e Solaris e Adobe Acrobat per Windows e Mac OS e in particolare: Adobe Reader 5.1, 6.0-6.0.3, 7.0-7.0.2 e Adobe Acrobat 5.0-5.0.5, 6.0-6.0.3, 7.0-7.0.2. A seconda della versione installata si potrà procedere all'aggiornamento alla versione Adobe Reader 7.0.3 o 6.0.4 (Windowso e Mac OS), Adobe Reader 7.0.1 (Linux e Solaris) e Adobe Acrobat 7.0.3, 6.0.4, or 5.0.10 (Windows e Mac OS). La maggior parte degli utenti potranno evitare di scaricare il pacchetto di aggiornamento manualmente sfruttando il servizio di update automatico integrato nel software.

[Fonte]

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Accedi per seguire   
Seguaci 0