Linux: falla in acrobat reader
Vi sarebbe un importante falla di sicurezza in acrobat reader per linux.
Scoperta dalla società di sicurezza iDefense, e classificata da Secunia con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.
La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da qui.
fonte puntoinformatico
Tags:
