CH azonosító
CH-7416Angol cím
SAP Crystal Reports ebus-3-3-2-7.dll Buffer Overflow VulnerabilityFelfedezés dátuma
2012.08.20.Súlyosság
KözepesÖsszefoglaló
Az SAP Crystal Reports egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználók rendszerét.
Leírás
A sérülékenységet az ebus-3-3-2-7.dll egy hiányzó bemeneti adat hitelesítése okozza, amely a GIOP ORB csomagolt (encapsulated) adatok unmarshalling folyamata közben jelentkezik. Ezt kihasználva puffer túlcsordulást lehet előidézni a crystalras.exe szolgáltatásnak tetszőleges TCP porton küldött speciálisan összeállított adat segítségével.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé SYSTEM jogosultsággal.
A sérülékenységet a 2011-es verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50300
Egyéb referencia: www.zerodayinitiative.com