Settembre 16, 2024

Fortinet scopre due vulnerabilità critiche in Adobe Flash Player

 
Milano, 27 gennaio 2017 – I ricercatori Fortinet hanno scoperto e segnalato due vulnerabilità critiche zero-day in Adobe Flash Player lo scorso novembre. Adobe le ha identificate con i codici CVE-2017-2926 e CVE-2017-2927 e ha rilasciato una patch ufficiale il 10 gennaio.
Di seguito una breve descrizione delle soprammenzionate vulnerabilità.
CVE-2017-2926
Si tratta di una vulnerabilità che causa corruzione di memoria, individuata nel motore di Flash Player quando vengono elaborati file MP4. In particolare, questa vulnerabilità è causata da un file MP4 opportunamente modificato che porta ad accedere alla memoria fuori dai limiti importanti, ed a sua volta a una possibile eccezione e violazione dell’accesso.
Chi attacca può sfruttare la vulnerabilità utilizzando l’accesso non consentito per letture, scritture o autorizzazioni non volontarie, che potenzialmente possono portare alla corruzione del codice, a un dirottamento del flusso dei controlli o a un attacco per la sottrazione di informazioni.
Fortinet ha rilasciato la signature IPS “Adobe.Flash.MP4.stsz.atom.Memory.Corruption” per garantire una protezione proattiva dei propri clienti.
CVE-2017-2927
Questa è una vulnerabilità da heap overflow, messa a nudo durante l’elaborazione di file Adobe Texture Format (ATF) in Flash Player. In particolare, viene causata da un file ATF difettoso che causa un accesso alla memoria riservata.
Chi attacca può sfruttare la vulnerabilità utilizzando l’accesso non consentito per letture, scritture o autorizzazioni involontarie, che potenzialmente possono portare alla corruzione del codice, a un dirottamento del flusso dei controlli o a un attacco per la sottrazione di informazioni.
Fortinet ha rilasciato la signature IPS “Adobe.Flash.Adobe.Texture.Format.Heap.Overflow” per assicurare protezione preventiva ai propri clienti.
Fortinet
Fortinet (NASDAQ: FTNT) protegge le maggiori aziende, service provider ed organizzazioni governative di tutto il mondo. Fortinet mette a disposizione dei suoi clienti una protezione avanzata e continua rispetto a superfici d’attacco sempre più vaste, oltre alla potenza necessaria per soddisfare i requisiti prestazionali in continuo aumento generati da una rete borderless – oggi e per il futuro. Solo l’architettura Security Fabric di Fortinet può offrire sicurezza senza compromessi per rispondere alle più delicate sfide di security, in ambienti di rete, applicativi, cloud o mobile. Fortinet è al primo posto nella classifica di vendite globali relativa alla maggior parte delle appliance di sicurezza e oltre 290.000 clienti a livello mondiale si affidano a Fortinet per proteggere il loro brand. Ulteriori informazioni sono disponibili su www.fortinet.com, sul Fortinet Blog o sui FortiGuard Labs.
Per informazioni:
– Sandro Buti – AxiCom Italia – Tel 02 75261121 – email: sandro.buti@axicom.com
– Massimiliano Balbi – AxiCom Italia – Tel 02 75261124 – email: massimiliano.balbi@axicom.com
– Silvia Gaspari – Fortinet –- email: sgaspari@fortinet.com

Related Post