安全研究
安全漏洞
Adobe SVG Viewer postURL/getURL限制可绕过漏洞
发布日期:2003-10-07
更新日期:2003-10-15
受影响系统:Adobe SVG Viewer 3.0
不受影响系统:Adobe SVG Viewer 3.01
描述:
BUGTRAQ ID:
8785
Scalable Vector Graphics (SVG)是一款相关XML语言,建立和控制矢量图形的工具。
Adobe SVG Viewer (ASV)的getURL()和postURL()方法实现存在问题,远程攻击者可以利用这个漏洞读取系统本地或远程文件,泄露敏感信息。
postURL"和"getURL"方法用于生成异步HTTP请求给服务器,然后通过回调函数作为参数返回结果给VG文档。postURL"和"getURL"方法默认限制对本地文件或者其他域中的URL进行访问。但是当合法的URL提供给这些方法,然后重定向到本地或远程文件,文件的内容就会返回,允许攻击者读取目标用户计算机的任意文件。或发送Cookie给远程攻击者。
不过IE6 SP1对从Internet域读取本地文件内容做了限制,因此IE6 SP1不存在此问题。
<*来源:GreyMagic Software (
security@greymagic.com)
链接:
http://sec.greymagic.com/adv/gm003-mc/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
GreyMagic Software (
security@greymagic.com)提供了如下测试方法:
getURL(
"rd.asp",
function (oResponse) {
parent.alert(oResponse.content);
}
);
如下站点提供了测试程序:
http://sec.greymagic.com/adv/gm003-mc/建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html浏览次数:2731
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |