Pufferüberlauf-Schwachstelle in der Methode Accept() des ActiveX-Controls SAPIrRfc erlaubt Ausführung beliebigen Codes

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Montag, 8. Juni 2009

Pufferüberlauf-Schwachstelle in der Methode Accept() des ActiveX-Controls SAPIrRfc erlaubt Ausführung beliebigen Codes

Systeme:

Windows

Programm:

SAP GUI

Programmlink:

http://www.sap.com

Lösung:
Ein Patch steht zur Verfügung.

Quellen:

milw0rm.com: SAP GUI 6.4 ActiveX (Accept) Remote Buffer Overflow PoC

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

Patch OK Erklärung