Информационная безопасность
[RU] switch to English


Обход защиты в Adobe Flash Player (protection bypass)
дополнено с 10 августа 2007 г.
Опубликовано:24 декабря 2007 г.
Источник:
SecurityVulns ID:8028
Тип:клиент
Уровень опасности:
5/10
Описание:Событие SecurityErrorEvent можно использовать для сканирования портов.
Затронутые продукты:ADOBE : Flash Player 9.0
CVE:CVE-2007-4324 (ActionScript 3 (AS3) in Adobe Flash Player 9.0.47.0 allows remote attackers to bypass the Security Sandbox Model, obtain sensitive information, and port scan arbitrary hosts via a Flash (SWF) movie that specifies a connection to make, then uses timing discrepancies from the SecurityErrorEvent error to determine whether a port is open or not.)
Оригинальный текстdocumentSECURITEAM, [EXPL] Socket Connection Timing Can Reveal Information About Network Configuration (Exploit) (24.12.2007)
 documentfukami, Design flaw in AS3 socket handling allows port probing (10.08.2007)
Файлы:Flash 9 AS3 TCP-Portprober

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород