漏洞信息详情

SAP MaxDB serv.exe服务畸形握手请求远程代码执行漏洞

• CNNVD编号：CNNVD-201003-447
• 危害等级： 超危
  
• CVE编号： CVE-2010-1185
• 漏洞类型： 缓冲区溢出
• 发布时间： 2010-03-29
• 威胁类型： 远程
• 更新时间： 2010-03-30
• 厂        商： sap
• 漏洞来源： AbdulAziz Hariri

漏洞简介

MaxDB是SAP应用中广泛使用的数据库管理系统。

MaxDB中默认监听于TCP 7210端口上的serv.exe进程错误地信任了握手报文中的值并在将数据拷贝到栈上时将该值用作了长度。如果远程攻击者在请求报文中提供了恶意的值和报文数据，就可以导致以SYSTEM用户权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://service.sap.com/sap/support/notes/1409425

参考网址

来源: XF

名称: maxdb-serv-bo(56950)

链接:http://xforce.iss.net/xforce/xfdb/56950

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-10-032/

来源: VUPEN

名称: ADV-2010-0643

链接:http://www.vupen.com/english/advisories/2010/0643

来源: SECTRACK

名称: 1023719

链接:http://www.securitytracker.com/id?1023719

来源: BID

名称: 38769

链接:http://www.securityfocus.com/bid/38769

来源: BUGTRAQ

名称: 20100316 ZDI-10-032: SAP MaxDB Malformed Handshake Request Remote Code Execution Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/510125/100/0/threaded

来源: SECUNIA

名称: 38955

链接:http://secunia.com/advisories/38955

来源: OSVDB

名称: 63047

链接:http://osvdb.org/63047

来源：NSFOCUS 名称：14631 链接：http://www.nsfocus.net/vulndb/14631

受影响实体

• Sap Maxdb:7.4.3.32  
• Sap Maxdb:7.6.06  
• Sap Maxdb:7.6.0.37  

补丁

暂无