SAP NetWeaver ABAP 多个基于栈的缓冲区溢出漏洞

漏洞信息详情

SAP NetWeaver ABAP 多个基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201208-264
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-4341
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-16
  
• 厂        商：
  
  sap
• 漏洞来源：

SAP NetWeaver ABAP 7.x版本中的msg_server.exe中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过带有操作码0x43和子操作码0x4的数据包中的(1)长参数值(2)特征字符串大小字段或(3)长参数名字符串发送到TCP端口3900，导致拒绝服务（崩溃）并执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://scn.sap.com/docs/DOC-8218

来源: websmp230.sap-ag.de

链接:https://websmp230.sap-ag.de/sap(bD1lbiZjPTAwMQ==)/bc/bsp/spn/sapnotes/index2.htm?numm=1649840

来源: service.sap.com

链接:https://service.sap.com/sap/support/notes/1649838

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-12-112/

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-12-111/

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-12-104/

来源: SECTRACK

名称: 1027211

链接:http://www.securitytracker.com/id?1027211

来源: SECUNIA

名称: 49744

链接:http://secunia.com/advisories/49744

来源: scn.sap.com

链接:http://scn.sap.com/docs/DOC-8218