PT-2008-2246 · Sap · Sapsprint+2

Luigi Auriemma

Publicado

2008-02-06

Atualizado

2018-10-15

CVE-2008-0621

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SAPLPD versions 6.28 and earlier SAP GUI version 7.10 and earlier SAPSprint versions prior to 1018

Description The issue allows remote attackers to execute arbitrary code via long arguments to specific LPD commands, including 0x01, 0x02, 0x03, 0x04, and 0x05.

Recommendations For SAPLPD versions 6.28 and earlier, update to a version later than 6.28. For SAP GUI version 7.10 and earlier, update to a version later than 7.10. For SAPSprint versions prior to 1018, update to version 1018 or later.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2008-0621

Produtos afetados

Sap Gui

Saplpd

Sapsprint

PT-2008-2246 · Sap · Sapsprint+2

CVE-2008-0621

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13