فا

‫ خطاي خرابي حافظه در SAP GUI SAPWADMXHTML ActiveX Control

IRCAD201007650
شماره: IRCAD201007650
تاريخ انتشار: 16-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
SAP GUI 7.x
SAP GUI SAPWADMXHTML ActiveX Control 7.x

توضيح:
مركز تحقيقاتي Elazar Broad يك آسيب پذيري را در SAP GUI گزارش كرده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كامپيوتر قرباني را در اختيار بگيرند. حمله موفق به نفوذگر اجازه مي دهد تا كد دلخواه را بر روي سيستم قرباني اجرا نمايد. اين آسيب پذيري در نسخه 7100.1.400.8 تاييد شده است. ساير نسخ نيز ممكن است آسيب پذير باشند.

راهكار:
ارتقا به آخرين نسخه SAP GUI 7.10 كه داراي اصلاحيه سطح 17 است.

منابع:

Elazar Broad

http://archives.neohapsis.com/archives/fulldisclosure/2010-07/0229.html

Secunia
http://secunia.com/advisories/40633


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0