หน้าแรก Vendors Fortinet Fortinet ค้นพบช่องโหว่สำคัญบน Adobe Flash Player ถึงสองรายการ

Fortinet ค้นพบช่องโหว่สำคัญบน Adobe Flash Player ถึงสองรายการ

แบ่งปัน
adobe flash patch

นักวิจัยด้านความปลอดภัยของ Fortinet อย่าง Kai Lu ได้ค้นพบและรายงานช่องโหว่แบบ Zero-day ที่สำคัญมากถึงสองรายการ ซึ่ง Adobe ตั้งโค้ดแทนช่องโหว่ดังกล่าวเป็น CVE-2017-2926 และ CVE-2017-2927 ได้ออกแพ็ตช์มาอุดช่องโหว่แล้วเมื่อ 10 มกราคมที่ผ่านมา ซึ่งรายละเอียดของบั๊กร้ายแรงทั้งสองตัวนี้ได้แก่

ช่องโหว่ CVE-2017-2926
เป็นช่องโหว่ของหน่วยความจำที่พบบน Flash Player เมื่อประมวลผลไฟล์ MP4 ที่เปิดให้เข้าถึงหน่วยความจำได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการอ่าน, เขียน, หรือลบข้อมูลบนหน่วยความจำ จนทำให้เกิดบั๊กต่างๆ ที่รุนแรง หรือแม้แต่ปัญหาข้อมูลรั่วไหลตามมาได้

ช่องโหว่ CVE-2017-2927
เป็นช่องโหว่ที่ทำให้เกิดปัญหาข้อมูลล้นหน่วยความจำอย่างฉับพลัน ซึ่งเกิดเมื่อมีการประมวลผลไฟล์ Adobe Texture Format (ATF) บน Flash Player ช่องโหว่นี้เกิดจากไฟล์ ATF ที่มีปัญหา ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการเข้าถึงหน่วยความจำจนสร้างความเสียหายได้เหมือนกับช่องโหวารายการแรก

ซึ่งทาง Fortinet ได้ปล่อยซิกเนเจอร์สำหรับผลิตภัณฑ์ IPS ของตัวเองสำหรับช่องโหว่ทั้งสองรายการดังกล่าวแล้ว อันได้แก่ Adobe.Flash.MP4.stsz.atom.Memory.Corruption และ Adobe.Flash.Adobe.Texture.Format.Heap.Overflow

ที่มา : https://blog.fortinet.com/2017/01/17/fortinet-security-researcher-discovers-two-critical-vulnerabilities-in-adobe-flash-player