发布日期：2009-01-07
更新日期：2009-01-08

受影响系统：

ComponentOne SizerOne 8.0.20081.140
SAP GUI 7.10
SAP GUI 6.40 Patch 29
Servantix TSC2 Help Desk 4.1.8

不受影响系统：

ComponentOne SizerOne 8.0.20081.142
SAP GUI 7.10 PL

描述：

---

BUGTRAQ  ID: 33148
CVE(CAN) ID: CVE-2008-4827

ComponentOne SizerOne是一个集成了四个控件的组件工具，包括两个可调整分割控件用来处理所有的调整分割任务。

SizerOne所提供的Tab ActiveX控件（c1sizer.ocx）在拷贝标签标题时存在堆溢出漏洞。如果用户受骗访问了恶意网页并通过AddTab()方式添加了带有超长标题的标签的话，就可以触发这个溢出，导致执行任意指令。

SAP GUI的TabOne ActiveX控件和TSC2 Help Desk的CTab ActiveX控件也使用了有漏洞的调用。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2008-52/
        http://secunia.com/secunia_research/2008-53/
        http://secunia.com/secunia_research/2008-54/
*>

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/

ComponentOne
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.componentone.com/

Servantix
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tsc2-helpdesk.com/

浏览次数：2539
严重程度：0（网友投票）