Удаленное выполнение произвольного кода в SAP DB

Дата публикации:
19.11.2003
Дата изменения:
09.03.2009
Всего просмотров:
1020
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP DB 7.x
Уязвимые версии: SAP DB 7.4.03.27 и более ранние версии

Описание: Уязвимость обнаружена в базе данных SAP. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'niserver' интерфейсе. Удаленный пользователь может послать специально сформированный пакет к 7629 TCP порту, чтобы вызвать переполнение буфера в GetStringFromVarPart() функции в 'sys/src/eo/veo420.c' файле.

URL производителя: http://www.sapdb.org/

Решение: Установите обновленную версию программы: http://www.sapdb.org/7.4/sap_db_downloads.htm

Ссылки: SAP DB Privilege Escalation/Remote Code Execution

или введите имя

CAPTCHA