Несколько уязвимостей в Macromedia ColdFusion MX

Дата публикации:
13.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
1805
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4724
CVE-2006-4725
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe ColdFusion MX 7.x
Уязвимые версии: Macromedia ColdFusion MX 7.0 и 7.0.1

Описание: Обнаруженные уязвимости позволяют локальному злоумышленнику обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Злоумышленник может послать специально сформированную команду к ColdFusion Flash Remoting Gateway чтобы приложение вошло в бесконечный цикл.

2. Ошибка позволяет CFML шаблонам вне песочницы вызывать в некоторых случаях ColdFusion компоненты внутри песочницы.

URL производителя: http://www.adobe.com/

Решение:Установите соответствующие обновления: http://www.adobe.com/support/security/bulletins/hf701-apsb06-12.zip
http://www.adobe.com/support/coldfusion/ts/documents/94491491/hf701-61892.zip


или введите имя

CAPTCHA