Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-133

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2004-AVI-133
Titre	Vulnérabilité dans Macromedia ColdFusion MX 6.x
Date de la première version	19 avril 2004
Date de la dernière version	-
Source(s)	Avis de sécurité Macromedia mpsb04-06
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Macromedia ColdFusion MX 6.1 (toutes les éditions) ;
Macromedia ColdFusion MX 6.1 J2EE (toutes les éditions).

3 Résumé

Une vulnérabilité présente dans Macromedia ColdFusion permet à un utilisateur mal intentionné de réaliser un déni de service.

4 Description

Une vulnérabilité dans le chargement de fichiers sur Macromedia ColdFusion permet à un utilisateur mal intentionné de saturer l'espace disque disponible sur le système.

Lors de l'interruption du chargement d'un fichier (upload), l'espace disque occupé pour le chargement de ce fichier n'est pas libéré.

5 Solution

Appliquer le correctif (cf. section documentation).

6 Documentation

Correctif disponible sur le site de Macromedia :

http://download.macromedia.com/pub/security/mpsb04-06.zip

Avis de sécurité Macromedia mpsb04-06 :

http://www.macromedia.com/devnet/security/security_zone/mpsb04-06.html

Gestion détaillée du document

19 avril 2004: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 22/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques