Security Lab

Удаленное выполнение произвольного кода в SAP DB

Дата публикации:19.11.2003
Дата изменения:09.03.2009
Всего просмотров:1324
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SAP DB 7.x
Уязвимые версии: SAP DB 7.4.03.27 и более ранние версии

Описание: Уязвимость обнаружена в базе данных SAP. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'niserver' интерфейсе. Удаленный пользователь может послать специально сформированный пакет к 7629 TCP порту, чтобы вызвать переполнение буфера в GetStringFromVarPart() функции в 'sys/src/eo/veo420.c' файле.

URL производителя: http://www.sapdb.org/

Решение: Установите обновленную версию программы: http://www.sapdb.org/7.4/sap_db_downloads.htm

Ссылки: SAP DB Privilege Escalation/Remote Code Execution