Удаленное выполнение произвольного кода в SAP DB
| Дата публикации: | 19.11.2003 |
| Дата изменения: | 09.03.2009 |
| Всего просмотров: | 1374 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2003-0939 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SAP DB 7.x |
| Уязвимые версии: SAP DB 7.4.03.27 и более ранние версии
Описание: Уязвимость обнаружена в базе данных SAP. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в 'niserver' интерфейсе. Удаленный пользователь может послать специально сформированный пакет к 7629 TCP порту, чтобы вызвать переполнение буфера в GetStringFromVarPart() функции в 'sys/src/eo/veo420.c' файле. URL производителя: http://www.sapdb.org/ Решение: Установите обновленную версию программы: http://www.sapdb.org/7.4/sap_db_downloads.htm |
|
| Ссылки: | SAP DB Privilege Escalation/Remote Code Execution |