製品・ソフトウェアに関する情報

JVN脆弱性詳細

Swfdec の swfdec_load_object.c における任意のファイルを読まれる脆弱性

Title	Swfdec の swfdec_load_object.c における任意のファイルを読まれる脆弱性
Summary	Swfdec の swfdec_load_object.c は、信頼されないサンドボックスからのローカルファイルアクセス権を適切に制限しないため、任意のファイルを読まれる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された Flash ファイルを介して、任意のファイルを読まれる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 16, 2008, midnight
Registration Date	Dec. 20, 2012, 6:52 p.m.
Last Update	Dec. 20, 2012, 6:52 p.m.

Affected System

swfdec

swfdec 0.6.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1834	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1834
National Vulnerability Database (NVD)
2	CVE-2008-1834	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1834

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
swfdec
1	Top Page	http://swfdec.freedesktop.org/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-1834

Summary	swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.
Publication Date	April 17, 2008, 1:05 a.m.
Registration Date	Jan. 29, 2021, 1:35 p.m.
Last Update	Nov. 7, 2023, 11:02 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://lists.freedesktop.org/archives/swfdec/2008-April/001321.html	MLIST	Patch
2	http://www.securityfocus.com/bid/28881	BID
3	http://secunia.com/advisories/29915	SECUNIA	Vendor Advisory
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/41887	XF
5	http://gitweb.freedesktop.org/?p=swfdec/swfdec.git%3Ba=commit%3Bh=326ee4ff631ecc11605f1251e1923a94561a3823

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html