中国站

多款SAP产品基于栈的缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-201505-483 CVE编号 CVE-2015-2282
发布时间 2015-05-22 更新时间 2015-06-03
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 sap

漏洞介绍

SAP MaxDB等都是德国思爱普(SAP)公司的产品。SAP MaxDB是一套跨平台的、兼容ANSI SQL-92的关系数据库管理系统。SAP Netweaver Application Server(AS)ABAP和Java是一款运行于NetWeaver(为SAP应用提供开发和运行环境的应用平台)中且基于ABAP高级编程语言和Java编程语言的应用服务器。

多款SAP产品的LZC解压实现过程中存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃),或执行任意代码。以下产品及版本受到影响:SAP MaxDB 7.5版本和7.6版本,Netweaver ASABAP,Netweaver AS Java,Netweaver RFC SDK,GUI,RFC SDK,SAPCAR归档工具。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间