安全研究
安全漏洞
SAP 3D Visual Enterprise Viewer输入验证漏洞(CVE-2021-27589)
发布日期:2021-03-09
更新日期:2021-03-12
受影响系统:SAP 3D Visual Enterprise Viewer 9
描述:
CVE(CAN) ID:
CVE-2021-27589
SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款 3D 视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和 ActiveX 空间单独安装。
SAP 3D Visual Enterprise Viewer 9存在输入验证漏洞。攻击者可借助特制的可缩放矢量图形(.SVG)格式文件利用该漏洞导致应用程序崩溃。
<**>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=571343107浏览次数:688
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |