VULHUB ™

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。 Macromedia ColdFusion MX在写超大错误消息时存在问题，远程攻击者可以利用这个漏洞对服务器进程拒绝服务攻击。 当ColdFusion MX服务器写带有超长字符串的错误消息到日志时，服务器内存使用会暴涨，并且直到服务器完成对此错误消息的写入操作。如果攻击者重复产生此消息，就可以消耗大量内存而造成拒绝服务。 要完成此漏洞，攻击者必须在处理CFM页面时产生错误，通过提交超长字符串作为GET或POST请求数据，传递给不能处理此数据类型的函数，当产生错误消息时可触发此漏洞。

Macromedia ColdFusion MX Server是一款强大的WEB应用服务程序，可以自动建立站点和WEB应用程序。 Macromedia ColdFusion MX在写超大错误消息时存在问题，远程攻击者可以利用这个漏洞对服务器进程拒绝服务攻击。 当ColdFusion MX服务器写带有超长字符串的错误消息到日志时，服务器内存使用会暴涨，并且直到服务器完成对此错误消息的写入操作。如果攻击者重复产生此消息，就可以消耗大量内存而造成拒绝服务。 要完成此漏洞，攻击者必须在处理CFM页面时产生错误，通过提交超长字符串作为GET或POST请求数据，传递给不能处理此数据类型的函数，当产生错误消息时可触发此漏洞。