JBoss RichFaces进行Push请求拒绝服务漏洞

2014-02-25T00:00:00
ID SSV:61556
Type seebug
Reporter Root
Modified 2014-02-25T00:00:00

Description

CVE ID:CVE-2014-0086

JBoss RichFaces是一个具 Ajax和JSF特性的Web框架。

JBoss RichFaces在处理PushHandlerFilter类(src/main/java/org/richfaces/webapp/PushHandlerFilter.java)中的推送事件时存在错误,允许远程攻击者利用漏洞发送特制的畸形推送请求消耗系统内存资源,造成拒绝服务攻击。 0 JBoss RichFaces 4.3.4 目前没有详细解决方案提供: https://issues.jboss.org/browse/RF-13250