漏洞信息详情

SAP AG SAPgui 'mdrmsap.dll' ActiveX控件远程代码执行漏洞

• CNNVD编号：CNNVD-200811-145
• 危害等级： 超危
  
• CVE编号： CVE-2008-4387
• 漏洞类型： 代码注入
• 发布时间： 2008-11-10
• 威胁类型： 远程
• 更新时间： 2008-11-15
• 厂        商： simba_technologies
• 漏洞来源： Will Dormann

漏洞简介

SAPgui是SAP软件的图形用户界面客户端。

SAPgui的一个组件提供名为MDrmSap的ActiveX控件(mdrmsap.dll)。该控件没有正确地验证某些用户输入参数，如果用户使用IE打开了恶意HTML文档并试图实例化该控件，就会导致浏览器崩溃或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

SAP

---

http://www.sap.com/

临时解决方法：

* 在IE中禁用MDrmSap ActiveX控件，为以下CLSID设置kill bit：

{B01952B0-AF66-11D1-B10D-0060086F6D97}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B01952B0-AF66-11D1-B10D-0060086F6D97}]

"Compatibility Flags"=dword:00000400

参考网址

来源: US-CERT : VU#277313

名称: VU#277313

链接:http://www.kb.cert.org/vuls/id/277313

来源: XF

名称: sap-mdrmsap-code-execution(46440)

链接:http://xforce.iss.net/xforce/xfdb/46440

来源: BID

名称: 32186

链接:http://www.securityfocus.com/bid/32186

来源: VUPEN

名称: ADV-2008-3106

链接:http://www.frsirt.com/english/advisories/2008/3106

来源: OSVDB

名称: 49721

链接:http://osvdb.org/49721

受影响实体

• Simba_technologies Mdrmsap_activex_control  

补丁

暂无