受影响系统:
SAP MaxDB 7.6.x
SAP MaxDB 7.4.x
描述:
BUGTRAQ ID: 38769
MaxDB是SAP应用中广泛使用的数据库管理系统。
MaxDB中默认监听于TCP 7210端口上的serv.exe进程错误的信任了握手报文中的值并在将数据拷贝到栈上时将该值用作了长度。如果远程攻击者在请求报文中提供了恶意的值和报文数据,就可以导致以SYSTEM用户权限执行任意代码。
<*来源:AbdulAziz Hariri
链接:http://marc.info/?l=bugtraq&m=126876801808006&w=2
http://secunia.com/advisories/38955/
*>
建议:
厂商补丁:
SAP
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。