1. Pagina principale
2. Supporto
3. Avvisi sulla sicurezza

Bollettino sulla sicurezza

Aggiornamento di sicurezza disponibile per Adobe Flash Player

Data di pubblicazione: 8 febbraio 2011

Ultimo aggiornamento: 18 marzo 2011

Identificatore di vulnerabilità: APSB11-02

Codici CVE: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608

Piattaforme: tutte

Riepilogo

Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.1.102.64 e versioni precedenti per Windows, Macintosh, Linux e Solaris. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di Adobe Flash Player 10.1.102.64 e versioni precedenti per Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento ad Adobe Flash Player 10.2.152.26.

Versioni del software interessate

Adobe Flash Player 10.1.102.64 e versioni precedenti per Windows, Macintosh, Linux e Solaris
Adobe Flash Player 10.1.106.16 e versioni precedenti per Android

Per verificare il numero di versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema in uso.

Per verificare la versione di Adobe Flash Player per Android, selezionare Settings > Applications > Manage Applications > Adobe Flash Player 10.1 (Impostazioni > Applicazioni > Gestione applicazioni > Adobe Flash Player 10.1).

Soluzione

Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.1.102.64 e versioni precedenti di eseguire l'aggiornamento alla versione più recente (10.2.152.26) scaricandola dal Centro di download di Adobe Flash Player. Gli utenti di Windows possono installare l'aggiornamento utilizzando, quando richiesto, il meccanismo di aggiornamento automatico integrato nel prodotto.

Gli utenti di Flash Player per Android versione 10.1.106.16 e precedenti possono eseguire l'aggiornamento a Flash Player versione 10.2.156.12 visitando la pagina di Android Marketplace su un telefono Android.

Livello di gravità

Adobe classifica questo aggiornamento come critico e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente.

Dettagli

Sono state individuate vulnerabilità critiche in Adobe Flash Player 10.1.102.64 e versioni precedenti per Windows, Macintosh, Linux e Solaris. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Questo aggiornamento risolve una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2011-0558).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0559).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0560, CVE-2011-0561).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574).

Questo aggiornamento risolve una vulnerabilità nel caricamento della libreria che potrebbe provocare l'esecuzione di codice (CVE-2011-0575).

Questo aggiornamento risolve una vulnerabilità di analisi dei font che potrebbe provocare l'esecuzione di codice (CVE-2011-0577).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0578).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0607).

Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-0608).

Adobe consiglia agli utenti di Adobe Flash Player 10.1.102.64 e versioni precedenti per Windows, Macintosh, Linux e Solaris di eseguire l'aggiornamento ad Adobe Flash Player 10.2.152.26.

Software interessati	Aggiornamento consigliato	Disponibilità
Flash Player 10.1.102.64 e versioni precedenti	10.2.152.26	Centro di download di Flash Player
Flash Player 10.1.102.64 e versioni precedenti (distribuzione in rete)	10.2.152.26	Licenze Flash Player
Flash Player 10.1.106.16 e versioni precedenti per Android	10.2.156.12	Android Marketplace (scegliere un telefono Android)
Flash Professional CS5, Flash CS4 Professional e Flex 4	10.2.152.26	Centro di supporto di Flash Player

 

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

• Vitaliy Toropov tramite il Vulnerability Contributor Program di iDefense (CVE-2011-0558)
• Un ricercatore anonimo, che ha fatto la sua segnalazione tramite il Vulnerability Contributor Program di iDefense (CVE-2011-0559)
• Will Dormann di CERT (CVE-2011-0560, CVE-2011-0561)
• Bo Qu di Palo Alto Networks (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574)
• Simon Raner di ACROS Security (CVE-2011-0575)
• Marc Schoenefeld di Red Hat Security Response Team (CVE-2011-0577)
• Un utente anonimo, che ha fatto la sua segnalazione tramite la Zero Day Initiative di TippingPoint (CVE-2011-0578)
• Tavis Ormandy di Google Security Team (-0607, CVE-2011-, CVE-2011-0608)

Revisioni

18 marzo 2011 - Aggiunta di informazioni su Flash Player per Android
8 febbraio 2011 - Pubblicazione del bollettino