Adobe stucca due Mac-buchi

La mamma di Adobe Reader e Acrobat ha rilasciato due nuove versioni dei suoi celebri software per Mac che mettono fine a due vulnerabilità di sicurezza. Una interessa i PDF
La mamma di Adobe Reader e Acrobat ha rilasciato due nuove versioni dei suoi celebri software per Mac che mettono fine a due vulnerabilità di sicurezza. Una interessa i PDF


San Jose (USA) – Le versioni 7.0 e 7.01 di Adobe Reader e Adobe Acrobat per Mac OS contengono due vulnerabilità di sicurezza che possono essere sfruttate in locale o da remoto per eseguire programmi o per elevare i privilegi dell’utente.

La prima falla è legata al modo in cui le due applicazioni di Adobe elaborano il codice JavaScript incorporato nei file PDF. Un cracker potrebbe creare un documento ad hoc che, una volta aperto dall’utente, causi un buffer overflow ed esegua del codice malevolo.

La seconda vulnerabilità può invece consentire ad un aggressore di elevare i permessi di accesso alla cartella Safari Frameworks mentre scarica gli aggiornamenti. Tale vulnerabilità da sola non rappresenta una grande minaccia, ma potrebbe essere sfruttata in coppia con altri bug per eseguire programmi o script dannosi.

Nel proprio advisory Secunia ha classificato il livello di rischio complessivo delle due falle come “moderatamente critico”.

Le nuove versioni 7.0.2 di Adobe Reader e Adobe Acrobat per Mac OS, che correggono i problemi di sicurezza, possono essere scaricate da qui .

Link copiato negli appunti

Ti potrebbe interessare

29 06 2005
Link copiato negli appunti