漏洞信息详情

SAP 3D Visual Enterprise Viewer 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201510-794
• 危害等级： 中危
  
• CVE编号： CVE-2015-8028
• 漏洞类型： 缓冲区溢出
• 发布时间： 2015-10-30
• 威胁类型： 远程
• 更新时间： 2015-11-02
• 厂        商： sap
• 漏洞来源：

漏洞简介

SAP 3D Visual Enterprise Viewer（VEV）是德国思爱普（SAP）公司的一套用于查看、缩放、平移和旋转交互式三维数据以及播放分步动画的软件。

SAP 3D VEV中存在缓冲区溢出漏洞。远程攻击者可借助特制的3DM或Flic Animation文件利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.sap.com/

参考网址

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-15-526

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-15-531

受影响实体

• Sap 3d_visual_enterprise_viewer  

补丁

• SAP 3D Visual Enterprise Viewer 缓冲区溢出漏洞的修复措施