Доступ к произвольным локальным файлам в Macromedia Flash (Эксплоит)

Дата публикации:
12.08.2002
Всего просмотров:
869
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Macromedia Flash –инструмент для создания мультимедийных, полностью интерактивных материалов, с использованием как обычной растровой так и векторной графики, а также аудио и видео элементов.

Flash анимиции позволяют загружать дополнительные файлы через HTTP протокол. Хотя Flash Player ограничивает доступ к файлам, загруженных вне первоначального домена, злонамеренный сервер может использовать HTTP переадресацию к известному местному файлу, который будет загружен Flash анимацией. Успешная эксплуатация может приводить к раскрытию чувствительной информации.

Уязвимость обнаружена в Macromedia Flash 6.0- 6.0.40

Ссылки: Macromedia Flash plugin can read local files
http://securitylab.ru/_exploits/flash.html

или введите имя

CAPTCHA