Risque

  • Déni de service

Systèmes affectés

  • Macromedia ColdFusion MX 6.1 (toutes les éditions) ;
  • Macromedia ColdFusion MX 6.1 J2EE (toutes les éditions).

Résumé

Une vulnérabilité présente dans Macromedia ColdFusion permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Une vulnérabilité dans le chargement de fichiers sur Macromedia ColdFusion permet à un utilisateur mal intentionné de saturer l'espace disque disponible sur le système.

Lors de l'interruption du chargement d'un fichier (upload), l'espace disque occupé pour le chargement de ce fichier n'est pas libéré.

Solution

Appliquer le correctif (cf. section documentation).

Documentation