Összefoglaló
A SAP DB egy olyan sérülékenységét azonosították, melyet a támadók szolgáltatás megtagadás okozására vagy tetszőleges kód futtatására használhattak ki.
Leírás
A SAP DB egy olyan sérülékenységét azonosították, melyet a támadók szolgáltatás megtagadás okozására vagy tetszőleges kód futtatására használhattak ki.
A sérülékenységet a waHTTP.exe határhibája okozza és ezt egy verem túlcsordulás okozására lehet felhasználni, egy erre a célra készített, az alapértelmezett 9999/TCP portra küldött HTTP kéréssel.
A sikeres kiaknázás lehetővé teszi tetszőleges kód futtatását, de ennek feltétele, hogy a SAP DB a saját web szerverén legyen installálva és futtatva.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-3614 - NVD CVE-2007-3614
Egyéb referencia: www.ngssoftware.com
SECUNIA 25954
US-CERT 679041
Egyéb referencia: www.vupen.com