Risque
- Déni de service
Systèmes affectés
- Macromedia ColdFusion MX 6.1 (toutes les éditions) ;
- Macromedia ColdFusion MX 6.1 J2EE (toutes les éditions).
Résumé
Une vulnérabilité présente dans Macromedia ColdFusion permet à un utilisateur mal intentionné de réaliser un déni de service.
Description
Une vulnérabilité dans le chargement de fichiers sur Macromedia ColdFusion permet à un utilisateur mal intentionné de saturer l'espace disque disponible sur le système.
Lors de l'interruption du chargement d'un fichier (upload), l'espace disque occupé pour le chargement de ce fichier n'est pas libéré.
Solution
Appliquer le correctif (cf. section documentation).
Documentation
- Avis de sécurité Macromedia mpsb04-06 http://www.macromedia.com/devnet/security/security_zone/mpsb04-06.html
- Correctif disponible sur le site de Macromedia : http://download.macromedia.com/pub/security/mpsb04-06.zip