SAP Crystal Reports ‘ebus-3-3-2-7.dll’远程代码执行漏洞

漏洞信息详情

SAP Crystal Reports ‘ebus-3-3-2-7.dll’远程代码执行漏洞

• CNNVD编号：CNNVD-201208-346
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-08-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-21
  
• 厂        商：
• 漏洞来源：
  e6af8de8b1d4b2b6d5…

SAP Crystal Reports 2008 可用于报表设计、应用程序开发和Web报表传送。

SAP Crystal Reports中的ebus-3-3-2-7.dll中存在远程代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，攻击失败将导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sap.com/solutions/sap-crystal-solutions/query-reporting-analysis/sapcrystalreports/index.epx

来源: BID

名称: 55086

链接:http://www.securityfocus.com/bid/55086