Программа: SAP Message Server

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP GET запросов. Атакующий может передать специально сформированные HTTP GET запросы в /msgserver/html/group со слишком длинной строкой (около 498 байт), передаваемой в параметр "group", что приведет к переполнению кучи и выполнению произвольного кода.

Пример:

http://www.ngssoftware.com/advisories/critical-risk-vulnerability-in-sap-message-server-heap-overflow/

Оставить мнение