![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-044 SAP - MaxDB, serv.exe innehåller en sårbarhet
En sårbarhet har upptäckts SAP MaxDB serv.exe. Effektivt utnyttjande kan leda till att godtycklig kod kan köras med SYSTEM-rättigheter på det sårbara systemet.
Problembeskrivning
CVE-referens:-
AbdulAziz Hariri, Insight Technologies (genom Zero Day Initiative), har upptäckt en sårbarhet i SAP MaxDB. Orsaken är att processen serv.exe brister i kontroll av storleken på indata. En angripare kan utnyttja sårbarheten genom att specialformatera ett datapaket som triggar sårbarheten i systemet, vilket kan resultera i att godtycklig kod kan köras.
Påverkade versioner
- 7.x
Mer information och programrättningar
http://www.zerodayinitiative.com/advisories/ZDI-10-032/
https://service.sap.com/sap/support/notes/1409425 (kräver konto hos SAP)