Переполнение буфера в Macromedia ColdFusion jrun.dll

Дата публикации:
03.07.2002
Всего просмотров:
703
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Allaire Macromedia ColdFusion - сервер Web приложений для Microsoft Windows.

Переполнение буфера обнаружено в ColdFusion MX server, когда он используется вместе с Microsoft IIS. При получении уродливого HTTP заголовка, превышающего 4096 байт, и если template filename больше 8092 байт, произойдет переполнение в модуле `jrun.dll'. Успешная эксплуатация уязвимости может приводить к зависанию IIS и возможному выполнению произвольного кода.

Уязвимость обнаружена в Macromedia ColdFusion Server MX

или введите имя

CAPTCHA