Macromedia JRun 4 Web Server URL解析缓冲区溢出漏洞

漏洞信息详情

Macromedia JRun 4 Web Server URL解析缓冲区溢出漏洞

• CNNVD编号：CNNVD-200512-502
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4473
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-28
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  iDEFENSE

Macromedia JRun是一款Macromedia公司开发的Java应用服务器，提供快速可靠的J2EE兼容平台。

JRun Web Serve在处理超长请求字符串时存在漏洞。在某些配置中，如果用户提供了很长的URL(大约64k)的话，就可能出现栈溢出，允许以本地系统权限执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.macromedia.com/go/jrun_updater

来源: www.macromedia.com

链接:http://www.macromedia.com/devnet/security/security_zone/mpsb05-13.html

来源: VUPEN

名称: ADV-2005-2949

链接:http://www.frsirt.com/english/advisories/2005/2949

来源: SECTRACK

名称: 1015370

链接:http://securitytracker.com/id?1015370

来源: SECUNIA

名称: 18077

链接:http://secunia.com/advisories/18077

来源: BID

名称: 15905

链接:http://www.securityfocus.com/bid/15905