AMD Planet

[Staff]

<p>Vi sarebbe un importante falla di sicurezza in acrobat reader per linux.</p>
<p>Scoperta dalla società di sicurezza <a href="http://www.idefense.com/" target="ontop" rel="nofollow">iDefense</a>, e classificata da <a href="http://www.secunia.com/" target="ontop" rel="nofollow">Secunia</a> con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione <em>UnixAppOpenFilePerform()</em> utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag <em>/Filespec</em>. Secunia ha spiegato in <a href="http://secunia.com/advisories/15934/" target="ontop" rel="nofollow">questo advisory</a> che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.<br>
<br>
La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da <a href="http://www.adobe.com/products/acrobat/readstep2.html" target="ontop" rel="nofollow">qui</a>.</p>
<p>fonte <a href="http://punto-informatico.it/p.asp?i=53926&r=PI" target="_blank">puntoinformatico</a></p>
<p> </p>