TradeManager Il portale italiano dedicato al Canale ICT
Lo scorso novembre i ricercatori Fortinet hanno individuato due vulnerabilità critiche zero-day in Adobe Flash Player, identificate con i codici CVE-2017-2926 e CVE-2017-2927
Di seguito una breve descrizione delle vulnerabilità scoperte in Adobe Flash Player
CVE-2017-2926
Si tratta di una vulnerabilità che causa corruzione di memoria, individuata nel motore di Flash Player quando vengono elaborati file MP4. In particolare, questa vulnerabilità è causata da un file MP4 opportunamente modificato che porta ad accedere alla memoria fuori dai limiti importanti, ed a sua volta a una possibile eccezione e violazione dell’accesso.
Chi attacca può sfruttare la vulnerabilità utilizzando l’accesso non consentito per letture, scritture o autorizzazioni non volontarie, che potenzialmente possono portare alla corruzione del codice, a un dirottamento del flusso dei controlli o a un attacco per la sottrazione di informazioni.
Fortinet ha rilasciato la signature IPS “Adobe.Flash.MP4.stsz.atom.Memory.Corruption” per garantire una protezione proattiva dei propri clienti.
CVE-2017-2927
Questa è una vulnerabilità da heap overflow, messa a nudo durante l’elaborazione di file Adobe Texture Format (ATF) in Flash Player. In particolare, viene causata da un file ATF difettoso che causa un accesso alla memoria riservata.
Chi attacca può sfruttare la vulnerabilità utilizzando l’accesso non consentito per letture, scritture o autorizzazioni involontarie, che potenzialmente possono portare alla corruzione del codice, a un dirottamento del flusso dei controlli o a un attacco per la sottrazione di informazioni.
Fortinet ha rilasciato la signature IPS “Adobe.Flash.Adobe.Texture.Format.Heap.Overflow” per assicurare protezione preventiva ai propri clienti.
