CVE-2022-35711
Adobe ColdFusion ODBC Server Heap-based Buffer Overflow Remote Code Execution Vulnerability
Em resumo
O Adobe ColdFusion tem um defeito de memória que permite que atacantes enviem pacotes de rede especialmente construídos para derrubar o servidor ou executar código arbitrário sem precisar de interação do usuário. É uma vulnerabilidade crítica porque pode ser explorada remotamente e automaticamente.
Detalhe técnico
Um overflow de buffer em heap no componente servidor ODBC do Adobe ColdFusion permite execução remota de código quando pacotes de rede maliciosos são enviados ao sistema afetado. O vetor de ataque é baseado em rede, sem autenticação ou interação do usuário necessária; a exploração ocorre ao receber um pacote construído, resultando em execução de código com privilégios do processo ColdFusion.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion versions Update 14 (and earlier) and Update 4 (and earlier) are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction, the vulnerability is triggered when a crafted network packet is sent to the server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · ColdFusionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →