漏洞信息详情
SAP MaxDB serv.exe服务畸形握手请求远程代码执行漏洞
- CNNVD编号:CNNVD-201003-447
- 危害等级: 超危
- CVE编号: CVE-2010-1185
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-03-29
- 威胁类型: 远程
- 更新时间: 2010-03-30
- 厂 商: sap
- 漏洞来源: AbdulAziz Hariri
漏洞简介
MaxDB是SAP应用中广泛使用的数据库管理系统。
MaxDB中默认监听于TCP 7210端口上的serv.exe进程错误地信任了握手报文中的值并在将数据拷贝到栈上时将该值用作了长度。如果远程攻击者在请求报文中提供了恶意的值和报文数据,就可以导致以SYSTEM用户权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://service.sap.com/sap/support/notes/1409425
参考网址
来源: XF
名称: maxdb-serv-bo(56950)
链接:http://xforce.iss.net/xforce/xfdb/56950
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-10-032/
来源: VUPEN
名称: ADV-2010-0643
链接:http://www.vupen.com/english/advisories/2010/0643
来源: SECTRACK
名称: 1023719
链接:http://www.securitytracker.com/id?1023719
来源: BID
名称: 38769
链接:http://www.securityfocus.com/bid/38769
来源: BUGTRAQ
名称: 20100316 ZDI-10-032: SAP MaxDB Malformed Handshake Request Remote Code Execution Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/510125/100/0/threaded
来源: SECUNIA
名称: 38955
链接:http://secunia.com/advisories/38955
来源: OSVDB
名称: 63047
链接:http://osvdb.org/63047
来源:NSFOCUS 名称:14631 链接:http://www.nsfocus.net/vulndb/14631
受影响实体
- Sap Maxdb:7.4.3.32
- Sap Maxdb:7.6.06
- Sap Maxdb:7.6.0.37
补丁
暂无
评论