Data di pubblicazione: 24 febbraio 2009
Identificatore di vulnerabilità: APSB09-01
Codice CVE: CVE-2009-0519, CVE-2009-0520, CVE-2009-0522, CVE-2009-0114, CVE-2009-0521
Piattaforma: tutte
In Adobe Flash Player 10.0.12.36 e versioni precedenti è stata individuata una potenziale vulnerabilità che potrebbe consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Gli aggressori possono sfruttare tale vulnerabilità se l'utente carica inavvertitamente in Flash Player un file SWF dannoso. Questo aggiornamento ha risolto ulteriori vulnerabilità. Adobe consiglia agli utenti di eseguire l'aggiornamento alla versione più recente di Flash Player disponibile per la piattaforma in uso.
Adobe Flash Player 10.0.12.36 e versioni precedenti (Adobe Flash Player 10.0.15.3 e versioni precedenti per Linux)
Per verificare il numero di versione di Adobe Flash Player, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto Flash e scegliere "Informazioni su Adobe (o Macromedia) Flash Player" dal menu visualizzato. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.
Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.0.12.36 e versioni precedenti di eseguire l'aggiornamento alla versione più recente 10.0.22.87 scaricandola dal Centro di download di Flash Player oppure utilizzando, quando richiesto, il meccanismo di aggiornamento automatico integrato nel prodotto.
Per gli utenti che non possono effettuare l'aggiornamento a Flash Player 10, Adobe ha sviluppato una versione corretta di Flash Player 9: Flash Player 9.0.159.0, scaricabile dal seguente collegamento*.
Adobe classifica questo aggiornamento come critico e consiglia agli utenti interessati di eseguire l'aggiornamento alla versione 10.0.22.87.
Questo aggiornamento risolve un problema relativo al sovraccarico del buffer che potrebbe consentire a un aggressore l'esecuzione di codice arbitrario (CVE-2009-0520).
Questo aggiornamento risolve un problema di convalida dell'input che provoca una negazione di servizio; l'esecuzione di codice arbitrario non è stata dimostrata, ma è possibile (CVE-2009-0519).
È stato distribuito un aggiornamento della pagina di visualizzazione della gestione impostazioni di Flash Player su Adobe.com per evitare una possibile variante del problema di clickjacking per Flash Player. Gestione impostazioni è un pannello di controllo speciale eseguibile sul computer locale che viene visualizzato ed è accessibile dal sito web di Adobe (CVE-2009-0114).
Questo aggiornamento per Windows risolve un problema relativo alla visualizzazione del puntatore del mouse che potrebbe provocare un attacco di clickjacking (CVE-2009-0522).
Questo aggiornamento per Linux impedisce la possibile diffusione di informazioni nel file binario di Flash Player che potrebbe portare all'acquisizione illecita di privilegi (CVE-2009-0521).
Software interessati |
Aggiornamento consigliato |
Disponibilità |
Flash Player 10.0.12.36 e versioni precedenti |
10.0.22.87 |
|
Flash Player 10.0.12.36 e versioni precedenti (distribuzione in rete) |
10.0.22.87 |
|
Flash Player 10.0.15.3 e versioni precedenti per Linux |
10.0.22.87 |
|
AIR 1.5 |
AIR 1.5.1 |
|
Flash CS4 Professional |
10.0.22.87 |
Aggiornamento di Adobe Flash Player 10 per Flash CS4 Professional* |
Flash CS3 Professional |
9.0.159.0 |
|
Flex 3 |
10.0.22.87 |
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
Javier Vicente Vallejo*, collaboratore di iDefense VCP (CVE-2009-0520)
