Exploits
Vulnerabilita’ in Adobe PhotoShop
:: Descrizione del problema
E’ stata identificata una vulnerabilita’ in Adobe PhotoShop che potrebbe essere sfruttata da un aggressore remoto per compromettere un sistema vulnerabile.
Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file PSD situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata su PhotoShop CS4 e CS5.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Adobe Photoshop CS4 11.x
Adobe Photoshop CS5 12.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Thierry Zoller:
http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.html
Secunia:
http://secunia.com/advisories/41060/
vulnerabilita’ Adobe Shockwave Player nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612
:: Descrizione del problema:
Sono state riscontrate vulnerabilita’ multiple in Adobe Shockwave Player, che potrebbero essere sfruttate per compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita’ fare riferimento alla segnalazione ufficiale di Adobe.
Le vulnerabilita’ sono riportate nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612
:: Software interessati:
Adobe Shockwave Player 11.x
:: Impatto:
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzione:
Aggiornare alla versione 11.5.8.612 o successive:
:: Riferimenti:
Adobe:
http://www.adobe.com/support/security/bulletins/apsb10-20.html
Secunia:
http://secunia.com/advisories/41065/
Mitre CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2882
Vulnerabilita’ in Opera web browser
:: Descrizione del problema
E’ stata identificata una vulnerabilita’ in Opera che potrebbe essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata sulla versione 10.61 installata su Windows XP SP3. Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Opera 10.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Exploit-db:
http://www.exploit-db.com/exploits/14732
Secunia:
http://secunia.com/advisories/41083/
Mozilla Firefox vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows
E’ stata identificata una vulnerabilita’ in Mozilla Firefox che potrebbe essere sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Mozilla Firefox 3.6.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Exploit-db:
http://www.exploit-db.com/exploits/14730/
Secunia:
http://secunia.com/advisories/41095/
Vulnerabilita’ in Microsoft Windows Shell (2286198)
: Descrizione del problema
Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita’ presente nelle funzionalita’
Windows Shell.
La vulnerabilita’ potrebbe consentire l’esecuzione di codice
arbitrario da remoto, se l’utente visualizza una icona di un
collegamento malevolo appositamente predisposto.
Un attaccante che riesta a sfruttare questa vulnerabilita’ puo’
ottenere gli stessi privilegi dell’utente locale. Se gli utenti sono
configurati per avere non tutti i privilegi sul sistema, la
vulnerabilita’ puo’ avere minor impatto che se l’utente operasse con i
privilegi di amministratore.
:: Software interessato
Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 SP1
Windows Vista x64 SP2
Windows Server 2008 32bit
Windows Server 2008 32bit SP2
Windows Server 2008 x64
Windows Server 2008 x64 SP2
Windows Server 2008 per Itanium
Windows Server 2008 per Itanium SP2
Windows 7 32bit
Windows 7 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 per Itanium
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
Microsoft Knowledge Base
http://support.microsoft.com/kb/2286198
Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568
Vulnerabilita’ multiple in Google Chrome
Titolo : Vulnerabilita’ multiple in Google Chrome
******************************
:: Descrizione del problema:
Sono state riscontrate vulnerabilita’ multiple in Google Chrome, che
potrebbero essere sfruttate da attaccanti remoti per oltrepassare
restrizioni, accedere ad informazioni sensibili o per compromettere un
sistema vulnerabile.
Per una descrizione completa delle vulnerabilita’ fare riferimento alla
segnalazione ufficiale.
:: Software interessato:
Google Chrome versioni precedenti la 5.0.375.99
:: Impatto:
Cross Site Scripting
Accesso al sistema
Possibile compromissione del sistema
Sensitive information disclosure
Denial of Service
:: Soluzioni:
Aggiornare Google Chrome alla versione 5.0.375.99 :
http://www.google.com/chrome
:: Riferimenti:
Google Chrome:
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html
Secunia:
http://secunia.com/advisories/40479/
-
