SAP MaxDB空指针引用拒绝服务漏洞

漏洞起因
异常条件处理失败错误
危险等级

 
影响系统
SAP MaxDB 7.8.01.18
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使SAP DBTech-MAXDB服务崩溃。
 
攻击所需条件
攻击者必须访问MaxDB。
 
漏洞信息
MaxDB是一款SAP应用中广泛使用的数据库管理系统。
在当处理某些登录握手报文时SAP DBTech-MAXDB服务(kernel.exe)存在空指针引用错误。向TCP 7200或7210端口发送特制报文可使服务崩溃。
 
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://service.sap.com/sap/support/notes/1594180
 
漏洞提供者
Abdul-Aziz Hariri

发表评论?

0 条评论。

发表评论