CH azonosító
CH-14120Angol cím
Cross-site scripting (XSS) vulnerability in Flip PDFFelfedezés dátuma
2017.05.30.Súlyosság
KözepesÖsszefoglaló
A Flip PDF alkalmazás sérülékenysége vált ismertté, mely lehetővé teszi a támadók részére, hogy tetszőleges kódot helyezzenek el az alkalmazásban.
Leírás
A sérülékenység egy Cross-Site Scripting (XSS) sérülékenység, melyet a Flipbuilder álltal fejlesztett Flip PDF alkalmazásban fedezték fel. Az alkalmazás egy online, PDF-ből Flash/HTML5 formátumba konvertáló program, ami magazinok, brossúrák, vagy ebook-ok weboldalra való publikálásában segít. A szoftver széles körben elterjedt, így a sérülékenység számos weboldalt fenyegethet.
Technikai Adatok és a hibás kódrészlet:
public function &n():String{
var url:* = null;
var link:* = null;
try {
url = this.,!1(“currentHTMLURL”, null);
link = ((url)!=null) ? url : ExternalInterface.call(“eval”, “window.location.href”);
return (link);
} catch(e:Error) {
};
return (“”);}
A hiba az “ExternalInterface.call” metódusban található, ami hasonlóképpen, mint a korábbról ismert “flashmediaelement.swf” sérülékenység (CVE-2016-4566), minden, a terméket használó weboldalt sérülékennyé tesz. E weboldalak közt megtalálhatóak állami, egyetemi és banki tulajdonúak is. A sérülékenységet kihasználva a támadó tetszőleges kódot helyezhet el a “currentHTMLURL” paraméter helyén, mely lépéssel jogtalan kódfuttatást eszközölhet távolról.
Megoldás
IsmeretlenMegoldás
Javasolt kerülni az alkalmazás használatát, ameddig a gyártó ki nem javítja a hibás kódrészt.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-7384 - NVD CVE-2017-7384
Egyéb referencia: bits3c.blogspot.hu
Egyéb referencia: nvd.nist.gov
Egyéb referencia: www.openbugbounty.org
