Crystal Reports sérülékenysége

CH azonosító

CH-11613

Angol cím

SAP Crystal Reports Connection String Processing Double Free Remote Code Execution Vulnerability

Felfedezés dátuma

2014.09.11.

Súlyosság

Közepes

Érintett rendszerek

Crystal Reports
SAP

Érintett verziók

Crystal Reports 2013

Összefoglaló

Az SAP a Crystal Reports kapcsán hibajavítást adott ki. Ennek telepítésével jogosulatlan kódfuttatásra lehetőséget adó biztonsági rést lehet befoltozni.

Leírás

A sebezhetőséget egy memóriakezelési rendellenesség okozza, amely az RPT-állományok feldolgozásakor jelentkezhet. Ennek megfelelően a hiba speciálisan szerkesztett riport fájlok révén válhat kihasználhatóvá.

A biztonsági rést eddig az SAP Crystal Reports 2013 SP1 esetében lehetett kimutatni.

Megoldás

Az SAP iránymutatásainak követése (Note 1999142).


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »