A Fortinet descobriu duas vulnerabilidades críticas no dia-zero no Adobe Flash Player em novembro de 2016. A Adobe as identificou como CVE-2017-2926 e CVE-2017-2927 e lançou um patch para corrigi-las em 10 de janeiro de 2017. Veja a seguir um breve resumo de cada uma dessas vulnerabilidades.

CVE-2017-2926

Esta é uma vulnerabilidade de corrupção de memória encontrada no mecanismo do Flash Player ao processar arquivos MP4. Ela é causada por um arquivo MP4 com um tamanho de amostra criado na especificação de átomo MP4, causando um acesso à memória fora do limite, que às vezes aciona uma exceção de violação de acesso.

Os invasores podem explorar a vulnerabilidade usando o acesso fora dos limites para leituras, gravações ou libertações não intencionais - potencialmente levando a corrupção de código, sequestro de controle-fluxo ou um ataque de vazamento de informações.

CVE-2017-2927

Essa é uma vulnerabilidade de estouro de heap que é exposta ao processar arquivos do Adobe Texture Format (ATF) no Flash Player. Ela é causada por um arquivo ATF mal formado criando um acesso de memória fora do limite ao manipular um ponteiro para um heap alocada buffer.

Os invasores também podem explorar esta vulnerabilidade usando o acesso fora dos limites para leituras, gravações ou libertações não intencionais - potencialmente levando a corrupção de código, sequestro de controle-fluxo e um ataque de vazamento de informações.

Conheça também a solução Fortinet Security Fabric 

Fonte

Fortinet