Раскрытие данных и отказ в обслуживании в Macromedia JRun Server

Дата публикации:
19.12.2005
Всего просмотров:
1204
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4472
CVE-2005-4473
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macromedia JRun 4.x
Уязвимые версии: Macromedia JRun Server 4.0

Описание:
Уязвимости позволяют удаленному пользователю получить доступ к потенциально важным данным и вызвать отказ в обслуживании приложения.

1. Уязвимость существует при обработке URL. Удаленный пользователь может с помощью специально сформированного запроса просмотреть исходный код некоторых файлов на системе.

2. Ошибка обнаружена при обработке длинных URL и заголовков. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения.

URL производителя: macromedia.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: MPSB05-13 Cumulative Security Updater for JRun 4.0 server

или введите имя

CAPTCHA