محلل أمني لدى فورتينت يكتشف ثغرتين أمنيتين حساستين في برنامج Adobe Flash Player

اكتشف “كاي لو”، المحلل الأمني لدى شركة فورتينت، وأبلغ عن ثغرتين أمنيتين حساستين قابلتين للاستغلال في برنامج Adobe Flash Player في شهر نوفمبر 2016. وقد عرفتهما شركة أدوبي بـ CVE-2017-2926 وCVE-2017-2927 وأطلقت رقعة لإغلاقهما في 10 يناير 2017. وفيما يلي ملخص موجز لكل من هاتين الثغرتين.

CVE-2017-2926

ثغرة تلف في ذاكرة عُثر عليها في محرك Flash Player أثناء معالجة ملفات MP4. يتسبب بهذه الثغرة تحديداً ملف MP4 في مواصفات MP4 الجوهرية ليؤدي لوصول غير محدود للذاكرة ما يسبب استثناءً لانتهاك الوصول.

يمكن للمهاجمين استغلال هذه الثغرة باستخدام الوصول غير المحدود للمقروآت أو الكتابات أو المجانيات غير المقصودة – ما يمكن أن يقود لتلف الكود أو سرقة لضبط التدفق أو هجوم لتسريب المعلومات.

أطلقت شركة فورتينت توقيع نظام منع التسلل Adobe.Flash.MP4.stsz.atom.Memory.Corruption  لحماية عملائنا بشكل استباقي.

CVE-2017-2927

ثغرة في التخزين المؤقت تظهر عند معالجة ملفات Adobe Texture Format (ATF) في برنامج Flash Player. يتسبب بهذه الثغرة تحديداً ملف ATF تالف يؤدي لوصول غير محدود إلى لذاكرة نتيجة لتحقق غير ملائم للحدود عند التلاعب بتخزين مؤقت مخصص لذاكرة تكويمية.

يمكن للمهاجمين استغلال هذه الثغرة باستخدام الوصول غير المحدود للمقروآت أو الكتابات أو المجانيات غير المقصودة – ما يمكن أن يقود لتلف الكود أو سرقة لضبط التدفق أو هجوم لتسريب المعلومات.

أطلقت شركة فورتينت توقيع نظام منع التسلل Adobe.Flash.MP4.stsz.atom.Memory.Corruption  لحماية عملائنا بشكل استباقي.