CERTA-2002-AVI-247
Vulnerability from certfr_avis

Il existe une vulnérabilité de type débordement de mémoire exploitable à distance dans les applications ColdFusion et JRun pour IIS sous Windows.

Description

ColdFusion et JRun sont des applications crées par Macromedia utilisant la technologie ISAPI (Internet Services Application Programming Interface) et permettant de développer des extensions pour les serveurs web. ISAPI est une technologie permettant aux développeurs de site web de fournir des services plus ou moins élaborées par le biais d'une interface web.

Le filtre ISAPI gérant les noms de fichier possède une vulnérabilité de type débordement de mémoire.

Un utilisateur mal intentionné peut, en utilisant des noms de fichiers très longs, exécuter du code arbitraire sur le serveur IIS avec les privilèges très élevés de l'utilisateur SYSTEM.

Solution

Se référer aux bulletins de sécurité Macromedia (voir paragraphe documentation) pour connaître la disponibilité des correctifs.

Nota : Le correctif de JRun est un correctif cumulatif qui corrige d'autres erreurs.

Le Service Pack 1 et le Service Pack 1a pour JRun corrigent les vulnérabilités couvertes par le correctif cumulatif. Ce dernier ne doit donc pas être appliqué si l'un de ces Service Pack a été installé.

None
Impacted products
Vendor Product Description
Microsoft N/A JRun 3.0, 3.1 et 4.0 pour IIS sous Windows.
Microsoft N/A ColdFusion MX (version 6.0 et antérieures) pour IIS 4.0 et 5.0 sous Windows ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "JRun 3.0, 3.1 et 4.0 pour IIS sous Windows.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "ColdFusion MX (version 6.0 et ant\u00e9rieures) pour IIS 4.0 et 5.0 sous Windows ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nColdFusion et JRun sont des applications cr\u00e9es par Macromedia utilisant\nla technologie ISAPI (Internet Services Application Programming\nInterface) et permettant de d\u00e9velopper des extensions pour les serveurs\nweb. ISAPI est une technologie permettant aux d\u00e9veloppeurs de site web\nde fournir des services plus ou moins \u00e9labor\u00e9es par le biais d\u0027une\ninterface web.\n\nLe filtre ISAPI g\u00e9rant les noms de fichier poss\u00e8de une vuln\u00e9rabilit\u00e9 de\ntype d\u00e9bordement de m\u00e9moire.\n\nUn utilisateur mal intentionn\u00e9 peut, en utilisant des noms de fichiers\ntr\u00e8s longs, ex\u00e9cuter du code arbitraire sur le serveur IIS avec les\nprivil\u00e8ges tr\u00e8s \u00e9lev\u00e9s de l\u0027utilisateur SYSTEM.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 Macromedia (voir paragraphe\ndocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n\nNota : Le correctif de JRun est un correctif cumulatif qui corrige\nd\u0027autres erreurs.\n\nLe Service Pack 1 et le Service Pack 1a pour JRun corrigent les\nvuln\u00e9rabilit\u00e9s couvertes par le correctif cumulatif. Ce dernier ne doit\ndonc pas \u00eatre appliqu\u00e9 si l\u0027un de ces Service Pack a \u00e9t\u00e9 install\u00e9.\n",
  "cves": [],
  "initial_release_date": "2002-11-15T00:00:00",
  "last_revision_date": "2002-11-15T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Macromedia concernant ColdFusion :",
      "url": "http://www.macromedia.com/v1/handlers/index.cfm?ID=23161"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Macromedia concernant JRun :",
      "url": "http://www.macromedia.com/v1/handlers/index.cfm?ID=23500"
    }
  ],
  "reference": "CERTA-2002-AVI-247",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-11-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Il existe une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire exploitable \u00e0\ndistance dans les applications ColdFusion et JRun pour IIS sous Windows.\n",
  "title": "Vuln\u00e9rabilit\u00e9s de JRun et ColdFusion pour Microsoft IIS",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "bulletin de s\u00e9curit\u00e9 Macromedia",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.