 |
11.01.2009 11:56 |
| |
Переполнение буфера в SAP GUI TabOne ActiveX компоненте |
 |
11 января, 2009
Программа: SAP GUI 6.40 Patch 29, возможно другие версии. SAP GUI 7.10, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в TabOne ActiveX компоненте (sizerone.ocx) при копировании заголовков вкладок. Удаленный пользователь может с помощью метода AddTab() добавить большое количество вкладок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.sap.com
Решение: Установите последнюю версию 7.10 PL с сайта производителя, которая отключает уязвимый ActiveX компонент.
Источники: Secunia Research: SAP GUI TabOne ActiveX Control Caption List Buffer Overflow
CVE: CVE-2008-4827
|
|
|
Навигация по порталу: 
