I ricercatori Fortinet hanno scoperto e segnalato due vulnerabilità critiche zero-day in Adobe Flash Player lo scorso novembre. Adobe le ha identificate con i codici CVE-2017-2926 e CVE-2017-2927 e ha rilasciato una patch ufficiale il 10 gennaio.
Di seguito una breve descrizione delle soprammenzionate vulnerabilità.
CVE-2017-2926
Si tratta di una vulnerabilità che causa corruzione di memoria, individuata nel motore di Flash Player quando vengono elaborati file MP4. In particolare, questa vulnerabilità è causata da un file MP4 opportunamente modificato che porta ad accedere alla memoria fuori dai limiti importanti, ed a sua volta a una possibile eccezione e violazione dell’accesso.
Chi attacca può sfruttare la vulnerabilità utilizzando l’accesso non consentito per letture, scritture o autorizzazioni non volontarie, che potenzialmente possono portare alla corruzione del codice, a un dirottamento del flusso dei controlli o a un attacco per la sottrazione di informazioni.
CVE-2017-2927
Questa è una vulnerabilità da heap overflow, messa a nudo durante l’elaborazione di file Adobe Texture Format (ATF) in Flash Player. In particolare, viene causata da un file ATF difettoso che causa un accesso alla memoria riservata.
Chi attacca può sfruttare la vulnerabilità utilizzando l’accesso non consentito per letture, scritture o autorizzazioni involontarie, che potenzialmente possono portare alla corruzione del codice, a un dirottamento del flusso dei controlli o a un attacco per la sottrazione di informazioni.
Fortinet, per garantire la sicurezza degli utenti ha rilasciato la signature IPS “Adobe.Flash.MP4.stsz.atom.Memory.Corruption” e la signature IPS “Adobe.Flash.Adobe.Texture.Format.Heap.Overflow”
