Macromedia ColdFusion IIS ISAPI处理器基于堆的缓冲区溢出漏洞-一一网

漏洞信息详情

Macromedia ColdFusion IIS ISAPI处理器基于堆的缓冲区溢出漏洞

CNNVD编号：CNNVD-200211-059

危害等级：高危
CVE编号：
CVE-2002-1309
漏洞类型：

缓冲区溢出
发布时间：

2002-11-29
威胁类型：

远程
更新时间：

2005-10-20
厂商：

macromedia
漏洞来源：

漏洞简介

Macromedia ColdFusion 6.0版本的 IIS ISAPI处理器的差错处理机制存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助带有超长.cfm文件名的HTTP GET请求执行任意代码。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 20021112 EEYE: Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2002-11/0149.html

来源: EEYE
名称: AD20021112
链接:http://www.eeye.com/html/Research/Advisories/AD20021112.html

来源: VULNWATCH
名称: 20021119 Update: EEYE: Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0080.html

来源: BUGTRAQ
名称: 20021119 Update: EEYE: Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&r=1&b=200211&w=2