Security Lab

Переполнение буфера в Macromedia ColdFusion jrun.dll

Дата публикации:03.07.2002
Всего просмотров:981
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Allaire Macromedia ColdFusion - сервер Web приложений для Microsoft Windows.

Переполнение буфера обнаружено в ColdFusion MX server, когда он используется вместе с Microsoft IIS. При получении уродливого HTTP заголовка, превышающего 4096 байт, и если template filename больше 8092 байт, произойдет переполнение в модуле `jrun.dll'. Успешная эксплуатация уязвимости может приводить к зависанию IIS и возможному выполнению произвольного кода.

Уязвимость обнаружена в Macromedia ColdFusion Server MX