PT-2012-2857 · Adobe · Coldfusion

Publicado

2012-03-13

Atualizado

2018-01-11

CVE-2012-0770

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Adobe ColdFusion versions 8.0 through 9.0.1

Description The issue allows remote attackers to cause a denial of service by sending many crafted parameters, resulting in CPU consumption due to hash collisions.

Recommendations For Adobe ColdFusion versions 8.0 through 9.0.1, consider implementing restrictions on the number of form parameters that can be submitted to prevent predictable hash collisions and subsequent denial of service attacks.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2012-0770

Produtos afetados

Coldfusion

PT-2012-2857 · Adobe · Coldfusion

CVE-2012-0770

Identificadores relacionados

Produtos afetados

Referências · 8