CH azonosító
CH-4092Angol cím
SAP NetWeaver Business Client "SapThemeRepository" ActiveX Control Buffer OverflowFelfedezés dátuma
2010.12.14.Súlyosság
MagasÉrintett rendszerek
NetWeaver Business ClientSAP
Érintett verziók
SAP NetWeaver Business Client
SAP NetWeaver Business Client SapThemeRepository ActiveX control
Összefoglaló
Az SAP NetWeaver Business Client olyan sérülékenysége vált ismertté, amelyet a támadók kihasználva tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A sérülékenységet a “SapThemeRepository” ActiveX vezérlőben (sapwdpcd.dll) jelentkező határhiba hiba okozza a “Load” és “LoadTheme” eljárások feldolgozásakor. Ez kihasználható verem túlcsordulás okozására egy túlságosan hosszú string segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.sap.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 35796