安全研究

安全漏洞
Adobe SVG Viewer postURL/getURL限制可绕过漏洞

发布日期:2003-10-07
更新日期:2003-10-15

受影响系统:
Adobe SVG Viewer 3.0
不受影响系统:
Adobe SVG Viewer 3.01
描述:
BUGTRAQ  ID: 8785

Scalable Vector Graphics (SVG)是一款相关XML语言,建立和控制矢量图形的工具。

Adobe SVG Viewer (ASV)的getURL()和postURL()方法实现存在问题,远程攻击者可以利用这个漏洞读取系统本地或远程文件,泄露敏感信息。

postURL"和"getURL"方法用于生成异步HTTP请求给服务器,然后通过回调函数作为参数返回结果给VG文档。postURL"和"getURL"方法默认限制对本地文件或者其他域中的URL进行访问。但是当合法的URL提供给这些方法,然后重定向到本地或远程文件,文件的内容就会返回,允许攻击者读取目标用户计算机的任意文件。或发送Cookie给远程攻击者。

不过IE6 SP1对从Internet域读取本地文件内容做了限制,因此IE6 SP1不存在此问题。

<*来源:GreyMagic Software (security@greymagic.com
  
  链接:http://sec.greymagic.com/adv/gm003-mc/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

GreyMagic Software (security@greymagic.com)提供了如下测试方法:

getURL(
"rd.asp",
function (oResponse) {
parent.alert(oResponse.content);
}
);

如下站点提供了测试程序:

http://sec.greymagic.com/adv/gm003-mc/

建议:
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html

浏览次数:2731
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障