Avis du CERT-FR

Objet: Vulnérabilité dans Macromedia ColdFusion MX 6.x

Gestion du document

Référence	CERTA-2004-AVI-133
Titre	Vulnérabilité dans Macromedia ColdFusion MX 6.x
Date de la première version	19 avril 2004
Date de la dernière version	19 avril 2004
Source(s)	Avis de sécurité Macromedia mpsb04-06
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Macromedia ColdFusion MX 6.1 (toutes les éditions) ;
Macromedia ColdFusion MX 6.1 J2EE (toutes les éditions).

Résumé

Une vulnérabilité présente dans Macromedia ColdFusion permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Une vulnérabilité dans le chargement de fichiers sur Macromedia ColdFusion permet à un utilisateur mal intentionné de saturer l'espace disque disponible sur le système.

Lors de l'interruption du chargement d'un fichier (upload), l'espace disque occupé pour le chargement de ce fichier n'est pas libéré.

Solution

Appliquer le correctif (cf. section documentation).

Documentation

Correctif disponible sur le site de Macromedia :

http://download.macromedia.com/pub/security/mpsb04-06.zip

Avis de sécurité Macromedia mpsb04-06 :

http://www.macromedia.com/devnet/security/security_zone/mpsb04-06.html

Gestion détaillée du document

le 19 avril 2004: version initiale.