SAP Netweaver ABAP 'msg_server.exe'远程代码执行漏洞

2012-06-28T00:00:00
ID SSV:60245
Type seebug
Reporter Root
Modified 2012-06-28T00:00:00

Description

Bugtraq ID: 54214

SAP NetWeaver是一款SAP业务套件解决方案、SAP xApps组合应用、合作伙伴解决方案以及客户定制应用的技术基础。 SAP NetWeaver处理操作码为0x43的报文存在缺陷。如果sub opcode为0x4的报文包含超长参数值字符串,NetWeaver最后会把\x00字节写入到栈中标记字符串的结尾,而NULL字节的位置以来用户提供的输入,提供超长数值可导致栈破坏,可以以进程上下文执行任意代码。 0 SAP NetWeaver ABAP 厂商解决方案

用户可参考如下供应商提供的安全公告获得补丁信息: http://www.sdn.sap.com/irj/sdn/index?rid=/webcontent/uuid/c05604f6-4eb3-2d10-eea7-ceb666083a6a#section40