Összefoglaló
Az SAP GUI egy sérülékenységét fedezték fel, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Az SAP GUI egy sérülékenységét fedezték fel, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza, ami az EAI WebViewer3D ActiveX vezérlőben (webviewer3d.dll) jelentkezik, amikor a “SaveViewToSessionFile()” eljárásnak átadott paramétereket dolgozza fel. Ezt kihasználva, verem túlcsordulást lehet előidézni egy túlságosan hosszú paraméterrel.
A hiba sikeres kihasználása tetszőleges kód futtatását eredményezheti.
A sérülékenység a 6.40 LP29 és a 7.10 PL5 verziókat érinti, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34559
Gyártói referencia: service.sap.com
US-CERT 985449
CVE-2007-4475 - NVD CVE-2007-4475