Security Lab

DoS против Macromedia ColdFusion MX

Дата публикации:11.12.2003
Всего просмотров:1258
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Macromedia ColdFusion MX 6.0, 6.1

Описание: Уязвимость обнаружена в Macromedia's ColdFusion MX. Удаленный пользователь может представить специально обработанный XML SOAP запрос, чтобы заставить сервер использовать 100% ресурсов CPU.

Если SOAP запрос включает специально обработанные XML атрибуты, то целевой XML парсер будет использовать 100% ресурсов CPU в течении продолжительного периода времени (от нескольких секунд до минут)

URL производителя:http://www.macromedia.com/

Решение: Установите соответствующее обновление (MPSB03-07): http://www.macromedia.com/devnet/security/security_zone/mpsb03-07.html

Ссылки: Multiple Vendor SOAP server (XML parser) attribute blowup DoS