DoS против Macromedia ColdFusion MX

Дата публикации:
11.12.2003
Всего просмотров:
971
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Macromedia ColdFusion MX 6.0, 6.1

Описание: Уязвимость обнаружена в Macromedia's ColdFusion MX. Удаленный пользователь может представить специально обработанный XML SOAP запрос, чтобы заставить сервер использовать 100% ресурсов CPU.

Если SOAP запрос включает специально обработанные XML атрибуты, то целевой XML парсер будет использовать 100% ресурсов CPU в течении продолжительного периода времени (от нескольких секунд до минут)

URL производителя:http://www.macromedia.com/

Решение: Установите соответствующее обновление (MPSB03-07): http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html

Ссылки: Multiple Vendor SOAP server (XML parser) attribute blowup DoS

или введите имя

CAPTCHA