Érintett rendszerek
AdobeColdFusion
ColdFusion MX
Érintett verziók
Adobe ColdFusion MX 7.x
Adobe ColdFusion 8.x
Összefoglaló
Az Adobe ColdFusion egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók megkerülhetnek egyes biztonsági korlátokat.
Leírás
Az Adobe ColdFusion egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók megkerülhetnek egyes biztonsági korlátokat.
A sérülékenységet egy meghatározatlan hiba okozza, melyet kihasználva megkerülhető a sandbox (elszigetelt környezet) és pl. hozzáférés szerezhető tiltott fájlokhoz.
A sérülékenységben érintett a ColdFusion 8, a ColdFusion 8.0.1, és a ColdFusion MX 7.0.2.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 32567
CVE-2008-4831 - NVD CVE-2008-4831
