Программа: SAP SAPSprint
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в SAPLPD при обработке LPD команд. Атакующий может передать специально сформированные аргументы в LPD команды, имеющие коды 0x01, 0x02, 0x03, 0x04, 0x05, 0x31, 0x32, 0x33, 0x34, и 0x35, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в SAPLPD при обработке 0x53 кода LPD команды. Эксплуатирование уязвимости приведет к краху сервера.
Пример:
