SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer une application Flash illicite, qui
indique des fragments de fichiers à un partage CIFS/SMB.

Gravité : 2/4

Conséquences : lecture de données

Provenance : document

Moyen d’attaque : 1 démonstrateur

Compétence de l’attaquant : spécialiste (3/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 04/03/2010

PRODUITS CONCERNÉS

– Adobe Flash Player

DESCRIPTION DE LA VULNÉRABILITÉ

Une application Flash peut être conçue selon deux modes :
– "Access local files only" : pas d’accès réseau (excepté un
serveur CIFS du même réseau local)
– "Access network only" : pas d’accès local

Ainsi, une application ne peut pas transférer des données de la
machine utilisateur vers internet.

En mode "local files only", l’application peut employer la classe
URLLoader pour lire un fichier local, ou un fichier présent sur un
partage CIFS/SMB.

Une application peut donc employer URLLoader pour lire un fichier
situé sur la machine de la victime. Ce fichier contient par
exemple "bonjour". L’application peut ensuite essayer de lire
"\1.2.3.4\public\bonjour", où "1.2.3.4" est un serveur CIFS de
l’attaquant. Le fichier "bonjour" n’existe pas sur le partage
CIFS, ce qui provoque une erreur qui est journalisée.

L’attaquant peut alors consulter les logs de son serveur CIFS,
pour obtenir des fragments de données ("bonjour") provenant des
fichiers de la machine de la victime.

Un attaquant peut donc créer une application Flash illicite, qui
indique des fragments de fichiers à un partage CIFS/SMB.

CARACTÉRISTIQUES

Références : BID-38517, VIGILANCE-VUL-9495

http://vigilance.fr/vulnerabilite/Adobe-Flash-lecture-de-fichiers-9495