Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-01233: Уязвимость программной платформы ColdFusion, вызванная переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость программной платформы ColdFusion вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор	Adobe Systems Inc.
Наименование ПО	ColdFusion
Версия ПО	до 2018 Update 14 включительно до 2021 Update 4 включительно
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Переполнение буфера в куче, Запись за границами буфера
Идентификатор типа ошибки	CWE-122 CWE-787
Класс уязвимости	Уязвимость кода
Дата выявления	11.10.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://helpx.adobe.com/security/products/coldfusion/apsb22-44.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-35712
Прочая информация	Данные уточняются

Последние изменения