Security Lab

Несколько уязвимостей в SAP GUI

Дата публикации:05.02.2008
Дата изменения:10.02.2008
Всего просмотров:2722
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0620
CVE-2008-0621
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SAP GUI 6.x
SAP GUI 7.x
Уязвимые версии: SAP GUI 7.10 (SAPLPD 6.28.0.1), возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных проверки границ данных в SAPLPD сервере при обработке LPD команд. Удаленный пользователь может передать слишком длинные аргументы LPD командам 0x01, 0x02, 0x03, 0x04, 0x05, 0x31, 0x32, 0x33, 0x34 и 0x35, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в SAPLPD при обработке LPD команды 0x53. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: www.sap.com

Решение: Установите последнюю версию с сайта производителя.
SAP GUI for Windows 6.20 - Patchlevel 72
SAP GUI for Windows 6.40 - Patchlevel 30
SAP GUI for Windows 7.10 - Patchlevel 6

Журнал изменений:

07.02.2008
Обновлена секция «Решение».
Добавлен PoC код.
10.02.2008
Добавлен PoC код.

Ссылки: SAP GUI SAPLPD Remote DoS Exploit
SapLPD 6.28 Remote Buffer Overflow Exploit (win32)