发布时间：2003-10-24
更新时间：2003-10-30
严重程度：中
威胁程度：普通用户访问权限
错误类型：设计错误
利用方式：服务器模式


受影响系统

Macromedia Director MX 5.0                    
Macromedia Flash 6.0                          
   +Microsoft Internet Explorer 5.0          
   +Microsoft Internet Explorer 5.0.1        
   +Microsoft Internet Explorer 5.0.1 SP1    
   +Microsoft Internet Explorer 5.0.1 SP2    
   +Microsoft Internet Explorer 5.5          
   +Microsoft Internet Explorer 5.5 preview  
   +Microsoft Internet Explorer 5.5 SP1      
   +Microsoft Internet Explorer 5.5 SP2      
   +Microsoft Internet Explorer 6.0          
   +Netscape Communicator 4.6                
   +Netscape Communicator 4.7                
   +Netscape Communicator 4.51                
   +Netscape Communicator 4.61                
   +Netscape Communicator 4.72                
   +Netscape Communicator 4.73                
   +Netscape Communicator 4.74                
   +Netscape Communicator 4.75                
   +Netscape Communicator 4.76                
   +Netscape Communicator 4.77                
   +Netscape Communicator 4.78                
   +Netscape Communicator 6.1                
Macromedia Flash 6.0.29 .0                    
Macromedia Flash 6.0.40 .0                    
Macromedia Flash 6.0.47 .0                    
Macromedia Flash 6.0.65 .0                    
Macromedia Flash 6.0.79 .0

详细描述
Macromedia Flash Player实现上存在漏洞，它会存储Flash cookies到客户端系统上一个可预计的位置，这样的话可能导致一些安全问题，攻击者可以通过file://方法来访问指定位置的文件，如果文件中包含了一些HTML脚本代码，就可能以本地安全区域的访问权限执行。

测试代码
http://www.mlsecurity.com/ie/ie.htm
ftp://%@/../../../../Application Data/Macromedia/Flash Player/YOURDOMAINNAME.TLD\YOURDOMAINNAME.sol

解决方案
厂商将在以后版本的软件中解决此问题。

相关信息
Internet Explorer and Opera local zone restriction bypass
http://archives.neohapsis.com/archives/bugtraq/2003-10/0231.html