Security Lab

Доступ к информации других доменов в Adobe SVG Viewer при выполнении команды alert()

Дата публикации:09.10.2003
Дата изменения:09.03.2009
Всего просмотров:1515
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe SVG Viewer 3.x
Уязвимые версии: Adobe SVG Viewer 3.0 и более ранние версии

Описание: Еще одна уязвимость доступа к информации других доменов обнаружена в Adobe SVG Viewer. Удаленный пользователь может выполнить произвольные команды и записывать файлы на целевой системе пользователя.

Adobe SVG Viewer позволяет удаленному пользователю создавать SVG документы или HTML код таким образом, чтобы при загрузки этих документов изменялся URL окна на другой домен, во время ожидания пользовательского ввода при выполнении команды "alert()" и затем продолжая выполнение кода в другом домене. В результате удаленный пользователь может украсть куки, читать локальные файлы и выполнять произвольные команды на системе.

URL производителя: http://www.adobe.com/svg/overview/whatsnew.html

Решение: Установите обновленную (3.1) версию программы: http://www.adobe.com/svg/viewer/install/mainframed.html

Ссылки: Adobe SVG Viewer Cross Domain and Zone Access (GM#004-MC)

http://sec.greymagic.com/adv/gm004-mc/