漏洞属性： 边界检查错误

漏洞类别： CGI漏洞

严重程度： 中

受影响系统：

Adobe SVG Viewer 3.0
不影响系统：

Adobe SVG Viewer 3.01

漏洞描述：

Scalable Vector Graphics (SVG)是一款相关XML语言，建立和控制矢量图形的工具。

Adobe SVG Viewer (ASV)的getURL()和postURL()方法实现存在问题，远程攻击者可以利用这个漏洞读取系统本地或远程文件，泄露敏感信息。

postURL"和"getURL"方法用于生成异步HTTP请求给服务器，然后通过回调函数作为参数返回结果给VG文档。postURL"和"getURL"方法默认限制对本地文件或者其他域中的URL进行访问。但是当合法的URL提供给这些方法，然后重定向到本地或远程文件，文件的内容就会返回，允许攻击者读取目标用户计算机的任意文件。或发送Cookie给远程攻击者。

不过IE6 SP1对从Internet域读取本地文件内容做了限制，因此IE6 SP1不存在此问题。

攻击代码：

getURL(
"rd.asp",
function (oResponse) {
parent.alert(oResponse.content);
}
);

如下站点提供了测试程序：

http://sec.greymagic.com/adv/gm003-mc/

安全建议：

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Adobe Patch ASV 3.01
http://www.adobe.com/svg/viewer/install/mainframed.html

谢谢楼主！