xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Macromedia Flash Player Flash Cookie可预计存储位置漏洞


发布时间:2003-10-24
更新时间:2003-10-30
严重程度:
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:8900

受影响系统
Macromedia Director MX 5.0                    
Macromedia Flash 6.0                          
   +Microsoft Internet Explorer 5.0          
   +Microsoft Internet Explorer 5.0.1        
   +Microsoft Internet Explorer 5.0.1 SP1    
   +Microsoft Internet Explorer 5.0.1 SP2    
   +Microsoft Internet Explorer 5.5          
   +Microsoft Internet Explorer 5.5 preview  
   +Microsoft Internet Explorer 5.5 SP1      
   +Microsoft Internet Explorer 5.5 SP2      
   +Microsoft Internet Explorer 6.0          
   +Netscape Communicator 4.6                
   +Netscape Communicator 4.7                
   +Netscape Communicator 4.51                
   +Netscape Communicator 4.61                
   +Netscape Communicator 4.72                
   +Netscape Communicator 4.73                
   +Netscape Communicator 4.74                
   +Netscape Communicator 4.75                
   +Netscape Communicator 4.76                
   +Netscape Communicator 4.77                
   +Netscape Communicator 4.78                
   +Netscape Communicator 6.1                
Macromedia Flash 6.0.29 .0                    
Macromedia Flash 6.0.40 .0                    
Macromedia Flash 6.0.47 .0                    
Macromedia Flash 6.0.65 .0                    
Macromedia Flash 6.0.79 .0
详细描述
Macromedia Flash Player实现上存在漏洞,它会存储Flash cookies到客户端系统上一个可预计的位置,这样的话可能导致一些安全问题,攻击者可以通过file://方法来访问指定位置的文件,如果文件中包含了一些HTML脚本代码,就可能以本地安全区域的访问权限执行。

测试代码
http://www.mlsecurity.com/ie/ie.htm
ftp://%@/../../../../Application Data/Macromedia/Flash Player/YOURDOMAINNAME.TLD\YOURDOMAINNAME.sol

解决方案
厂商将在以后版本的软件中解决此问题。

相关信息
Internet Explorer and Opera local zone restriction bypass
http://archives.neohapsis.com/archives/bugtraq/2003-10/0231.html