http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200211-057

MacromediaJRun是一款Macromedia公司开发的Java应用服务器，提供快速可靠的J2EE兼容平台，而MacromediaColdFusion是一款高效的网络应用服务器开发环境，具有很高的易用性和开发效率，基于标准的Java技术。可以与XML、WebServices和Microsoft.NET环境相集成。MacromediaColdFusion/JRunIISISAPI在处理超长URI文件名时对缓冲区边界缺少正确检查，远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出，可能以SYSTEM权限执行任意指令。攻击者如果提交文件名超过4096字节的URI请求给MacromediaColdFusion/JRun服务程序处理，可导致系统堆的内存被覆盖，通过精心覆盖堆结构可以远程以SYSTEM权限执行任意指令。

来源:BUGTRAQ
名称:20021112EEYE:MacromediaColdFusion/JRunRemoteSYSTEMBufferOverflowVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2002-11/0149.html
来源:EEYE
名称:AD20021112
链接:http://www.eeye.com/html/Research/Advisories/AD20021112.html
来源:VULNWATCH
名称:20021119Update:EEYE:MacromediaColdFusion/JRunRemoteSYSTEMBufferOverflowVulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0080.html
来源:XF
名称:jrun-long-url-bo(10568)
链接:http://xforce.iss.net/xforce/xfdb/10568
来源:BID
名称:6122
链接:http://www.securityfocus.com/bid/6122
来源:BUGTRAQ
名称:20021119Update:EEYE:MacromediaColdFusion/JRunRemoteSYSTEMBufferOverflowVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&r;=1&b;=200211&w;=2