安全研究

安全漏洞
Adobe SVG Viewer Alert方法区域/域绕过漏洞

发布日期:2003-10-07
更新日期:2003-10-15

受影响系统:
Adobe SVG Viewer 3.0
不受影响系统:
Adobe SVG Viewer 3.01
描述:
BUGTRAQ  ID: 8784

Scalable Vector Graphics (SVG)是一款相关XML语言,建立和控制矢量图形的工具。

Adobe SVG Viewer (ASV) alert()方法存在问题,远程攻击者可以利用这个漏洞利用恶意脚本窃取基于COOKIE的验证信息等攻击。

Adobe SVG Viewer (ASV) alert()用于显示标准消息对话框并等待结束。当SVG文档执行"alert()"命令时,当前执行线程会暂停和等待用户输入(按OK键),这个时候,使用不同的线程,攻击者可以更改窗口的位置(当前URL)和装载恶意域,当用户最后结束警告窗口时,执行线程恢复正常,而通过"parent"对象可以以完全权限访问恶意文档。

当前,使用这个方法,可以进行Cookie窃取、站点伪造、本地文件读取、本地文件写入和任意命令执行攻击。

<*来源:GreyMagic Software (security@greymagic.com
  
  链接:http://sec.greymagic.com/adv/gm004-mc/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

如下站点提供了测试程序:

http://sec.greymagic.com/adv/gm004-mc/

建议:
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html

浏览次数:2753
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障