Risque
- Déni de service à distance.
Systèmes affectés
- Adobe ColdFusion versions 9.01, 9.0, 8.01 et 8.0.
Résumé
Une vulnérabilité a été corrigée dans Adobe ColdFusion, qui peut être exploitée pour causer un déni de service à distance.
Description
Une vulnérabilité a été corrigée dans Adobe ColdFusion. Cette vulnérabilité utilise la technique de collision de condensats, et peut être exploitée pour bloquer le système en épuisant ses ressources.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-06 du 13 mars 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-06.html
- Référence CVE CVE-2012-0770 :
https://www.cve.org/CVERecord?id=CVE-2012-0770