发布日期：2003-10-07
更新日期：2003-10-15

受影响系统：

Adobe SVG Viewer 3.0

不受影响系统：

Adobe SVG Viewer 3.01

描述：

---

BUGTRAQ  ID: 8786

Scalable Vector Graphics (SVG)是一款相关XML语言，建立和控制矢量图形的工具。

Adobe SVG Viewer (ASV)的活动脚本实现存在问题，远程攻击者可以利用这个漏洞绕过安全限制，在系统上执行恶意脚本。

SVG文档可以通过脚本来操作，为了获得操作独立模式，ASV建立了Microsoft JScript引擎实例，用于解析和执行出现在文档中的脚本。当在浏览器环境中解析时，SVG文档可以使用"parent"属性与HTML文档进行交互，通过引用HTML文档，运行在SVG文档中的脚本可以完全控制parent的内容。

问题是ASV完全忽略浏览器活动脚本设置，因此攻击者利用恶意SVG文档绕过活动脚本设置，可能导致敏感信息泄露。

<*来源：GreyMagic Software （security@greymagic.com）
  
  链接：http://sec.greymagic.com/adv/gm002-mc/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

如下站点提供了测试程序：

http://sec.greymagic.com/adv/gm002-mc/

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html

浏览次数：2647
严重程度：0（网友投票）