Risque

  • Déni de service à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Macromedia Jrun 4.x.

Résumé

Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.

Description

  • Une vulnérabilité causée par une erreur dans le traitement de longues adresses réticulaires (URL) peut être exploitée afin de réaliser un déni de service à distance ;
  • une seconde vulnérabilité due à une erreur dans le traitement des adresses réticulaires permet à un utilisateur distant mal intentionné, au moyen d'une URL malicieusement construite, de prendre connaissance du code source des fichiers présents sur le serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation