安全研究
安全漏洞
Adobe SVG Viewer活动脚本安全可绕过漏洞
发布日期:2003-10-07
更新日期:2003-10-15
受影响系统:Adobe SVG Viewer 3.0
不受影响系统:Adobe SVG Viewer 3.01
描述:
BUGTRAQ ID:
8786
Scalable Vector Graphics (SVG)是一款相关XML语言,建立和控制矢量图形的工具。
Adobe SVG Viewer (ASV)的活动脚本实现存在问题,远程攻击者可以利用这个漏洞绕过安全限制,在系统上执行恶意脚本。
SVG文档可以通过脚本来操作,为了获得操作独立模式,ASV建立了Microsoft JScript引擎实例,用于解析和执行出现在文档中的脚本。当在浏览器环境中解析时,SVG文档可以使用"parent"属性与HTML文档进行交互,通过引用HTML文档,运行在SVG文档中的脚本可以完全控制parent的内容。
问题是ASV完全忽略浏览器活动脚本设置,因此攻击者利用恶意SVG文档绕过活动脚本设置,可能导致敏感信息泄露。
<*来源:GreyMagic Software (
security@greymagic.com)
链接:
http://sec.greymagic.com/adv/gm002-mc/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
如下站点提供了测试程序:
http://sec.greymagic.com/adv/gm002-mc/建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html浏览次数:2647
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |