Security Lab

Выполнение произвольного кода в SAP Internet Graphics Service

Дата публикации:18.08.2006
Дата изменения:17.10.2006
Всего просмотров:2242
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4133
CVE-2006-4134
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SAP R/3
SAP Internet Graphics Service (IGS) 6.x
SAP Internet Graphics Service (IGS) 7.x
Уязвимые версии: SAP Internet Graphics Service (IGS)6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного HTTP запроса аварийно завершить работу службы.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.sap.com

Решение: Установите исправление с сайта производителя.

Ссылки: CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Denial of Service
CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Buffer Overflow