安全研究
安全漏洞
Adobe SVG Viewer Alert方法区域/域绕过漏洞
发布日期:2003-10-07
更新日期:2003-10-15
受影响系统:Adobe SVG Viewer 3.0
不受影响系统:Adobe SVG Viewer 3.01
描述:
BUGTRAQ ID:
8784
Scalable Vector Graphics (SVG)是一款相关XML语言,建立和控制矢量图形的工具。
Adobe SVG Viewer (ASV) alert()方法存在问题,远程攻击者可以利用这个漏洞利用恶意脚本窃取基于COOKIE的验证信息等攻击。
Adobe SVG Viewer (ASV) alert()用于显示标准消息对话框并等待结束。当SVG文档执行"alert()"命令时,当前执行线程会暂停和等待用户输入(按OK键),这个时候,使用不同的线程,攻击者可以更改窗口的位置(当前URL)和装载恶意域,当用户最后结束警告窗口时,执行线程恢复正常,而通过"parent"对象可以以完全权限访问恶意文档。
当前,使用这个方法,可以进行Cookie窃取、站点伪造、本地文件读取、本地文件写入和任意命令执行攻击。
<*来源:GreyMagic Software (
security@greymagic.com)
链接:
http://sec.greymagic.com/adv/gm004-mc/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
如下站点提供了测试程序:
http://sec.greymagic.com/adv/gm004-mc/建议:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html浏览次数:2753
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |