Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe SVG Viewer : Vulnérabilités Diverses

21/01/2007 16H16
Référence Secunia : SA9967 
Date de publication : 2003-10-08

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe SVG Viewer 3.x

Description :
Trois vulnérabilités ont été identifiées dans Adobe SVG Viewer permettant à des personnes malicieuses d'obtenir un accès système.

1) Websites sont capables d'exécuter Active Scripting même si cela a été désactivé dans Internet Explorer. The reason est qui Adobe SVG exécute son own instance du Microsoft JScript engine. En utilisant the parent property, il est possible de interagir avec the parent document. Ceci effectively bypasses the "Active Scripting" configuration of Internet Explorer.

2) The "postURL" et "getURL" methods permet asynchronous requêtes HTTP au serveur. These requêtes sont restreint pour que they peut seulement access resources dans la même domaine. Dans tout les cas, si le request est redirigé vers a local ou remote file dans le Local Zone ou a different domain, les informations pourrait encore être demandé. Cela permet à des sites malicieux à voler des cookies et autres informations depuis d'autres sites ou à voir fichiers locaux (local file access est seulement possible dans Internet Explorer 6 sans SP1).

3) When a document issues un "alert" prompt, le script est halted avant l'utilisateur accepts. Dans tout les cas, a different thread peut changer l'URL du window pendant que waiting pour l'entrée utilisateur. The initial script maintenant a accès à the new parent object, qui pourrait potentiellement permettre accéder à the Local Zone incluant exécution de commandes arbitraires.

Les vulnérabilités ont été identifiées dans la version 3.0 et précédente.


Solutions :
Mettre à jour en version 3.01:
http://www.adobe.com/svg/viewer/install/


Vulnérabilité découverte par :

GreyMagic Security Research

Référence :
http://sec.greymagic.com/adv/gm004-mc/
http://sec.greymagic.com/adv/gm003-mc/
http://sec.greymagic.com/adv/gm002-mc/


Autres références :

http://www.adobe.com/svg/viewer/install/




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.