Vendor Status Note JVNCIAC-R-015

Adobe ColdFusion MX 7 に権限昇格の脆弱性

概要

Adobe ColdFusion MX 7 には権限昇格の脆弱性があります。

影響を受けるシステム
 - ColdFusion MX 7
 - ColdFusion MX 7.0.1
 - ColdFusion MX 7.0.2

想定される影響

ローカルユーザにより SYSTEM の権限で任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
アドビAPSB06-17
Patch available for ColdFusion MX 7 local privilege escalation
参考情報

  1. ISS X-Force Database: coldfusion-library-privilege-escalation(29475)
    Adobe ColdFusion Verity library privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4002 ( 2006-10-18 )
CIAC BulletinR-015 Patch available for ColdFusion MX 7 ( 2006-10-11 )
CVE2006-3978 [CVE+] XF29475
PGP署名JVNCIAC-R-015.html.sig
登録日23:31 2006/10/23
更新日23:31 2006/10/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.