![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-254 SAP - Crystal Reports innehåller sårbarhet
En sårbarhet har upptäckts i SAP Crystal Reports. Om sårbarheten utnyttjas kan det leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2010-2590
Dmitriy Pletnev, Secunia Research, har upptäckt en sårbarhet i SAP Crystal Reports. Orsaken är bristande kontroll av indata till ActiveX-kontrollen PrintControl.dll, vilket i sin tur kan orsaka en buffertöverflödning. En angripare kan utnyttja sårbarheten och på så sätt köra egen kod på det sårbara systemet.
För undvika att sårbarheten utnyttjas kan användaren sätta "the kill-bit" för ActiveX-kontrollen.
Påverkade versioner
- Crystal Reports 2008 SP3 Fix Pack 3.2 Print ActiveX (12.3.2.753)