Программа: SAP GUI 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в SAPLPD при обработке LPD команд. Атакующий может передать специально сформированные аргументы в LPD команды, имеющие коды 0x01, 0x02, 0x03, 0x04, 0x05, 0x31, 0x32, 0x33, 0x34, и 0x35, что приведет к выполнению произвольного кода. Уязвимость существует из-за ошибки в SAPLPD при обработке 0x53 кода LPD команды. Эксплуатирование уязвимости приведет к краху сервера.

Пример:

http://aluigi.altervista.org/adv/saplpdz-adv.txt

 



Оставить мнение