Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, SAP

SR09-056 SAP - Sårbar komponent i SAPgui

Potentiell buffertöverflödning i ActiveX-kontroll kan utnyttjas för att exekvera kod.

Problembeskrivning

CVE-referens: CVE-2007-4475

Will Dormann vid CERT/CC har upptäckt en sårbarhet i ActiveX-kontrollen EAI WebViewer3D (webviewer3d.dll) som medföljer SAPgui. Metoden SaveViewToSessionFile() innehåller en stackbaserad buffertöverflödning som kan utnyttjas för att exekvera kod.

Sårbarheten kan utnyttjas av en angripare för att exekvera godtycklig kod eller få Internet Explorer att krasha, genom att lura en användare att öppna ett riggat HTML-dokument.

SAP SAPgui 7.10 Patch Level 9 åtgärdar problemet genom att sätta "kill bit" för den sårbara kontrollen.

Påverkade versioner

  • SAP SAPgui 7.10 Patch Level 8 och tidigare

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/985449
http://www.securityfocus.com/bid/34310
http://www.vupen.com/english/advisories/2009/0892