Security Lab

Доступ к произвольным локальным файлам в Macromedia Flash (Эксплоит)

Дата публикации:12.08.2002
Всего просмотров:1079
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Macromedia Flash –инструмент для создания мультимедийных, полностью интерактивных материалов, с использованием как обычной растровой так и векторной графики, а также аудио и видео элементов.

Flash анимиции позволяют загружать дополнительные файлы через HTTP протокол. Хотя Flash Player ограничивает доступ к файлам, загруженных вне первоначального домена, злонамеренный сервер может использовать HTTP переадресацию к известному местному файлу, который будет загружен Flash анимацией. Успешная эксплуатация может приводить к раскрытию чувствительной информации.

Уязвимость обнаружена в Macromedia Flash 6.0- 6.0.40

Ссылки: Macromedia Flash plugin can read local files

http://securitylab.ru/_exploits/flash.html